L’iPhone di un candidato alla presidenza egiziana, Ahmed Eltantawy, è stato hackerato per la seconda volta, sfruttando una serie di vulnerabilità di iOS precedentemente sconosciute. Secondo i ricercatori del Citizen Lab presso la Munk School dell’Università di Toronto, l’attacco è stato facilitato dal governo egiziano, utilizzando uno spyware noto come Predator, venduto da una società chiamata Cytrox. La campagna coinvolgeva anche l’hardware della società egiziana Sandvine.
L’attacco è stato eseguito attraverso vulnerabilità “senza click”, che hanno reindirizzato il telefono del bersaglio verso un sito web dannoso quando ha visitato qualsiasi sito HTTP. Ciò è stato ottenuto utilizzando un dispositivo di ispezione dei pacchetti su una rete cellulare egiziana, che monitorava le connessioni provenienti dal telefono di Eltantawy. Una volta connesso, è stata innescata la catena di exploit, installando lo spyware Predator senza alcuna ulteriore azione da parte dell’utente.
Il Threat Analysis Group di Google ha rivelato che gli aggressori avevano anche un exploit separato per i dispositivi Android, che Google ha corretto all’inizio di settembre. Le vulnerabilità di iOS, corrette nelle versioni 16.7 e 17.0.1, includevano l’esecuzione di codice remoto in Safari, un bypass PAC e un’escalation di privilegi locali nel Kernel XNU.
Citizen Lab ha sottolineato la gravità dell’uso di spyware mercenario contro un membro anziano dell’opposizione democratica di un paese, specialmente dopo aver annunciato la loro intenzione di candidarsi alla presidenza. Tali azioni sono viste come un’interferenza diretta nelle elezioni libere e corrette, violando i diritti alla libertà di espressione, di riunione e alla privacy.
La complessità dell’attacco è stata evidenziata dal suo uso di tre vulnerabilità separate di iOS e dall’hardware di Sandvine. Nonostante l’approccio sofisticato, l’attacco poteva essere bloccato attivando la funzione “Lockdown” di Apple, introdotta in iOS l’anno precedente.
Source: Arstechnica
Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net o è possibile provarci da soli utilizzando check.website.