Cos’è un exploit “zero-click” e perché ne è stato messo in vendita uno per iPhone a 2,5 milioni dollari sul dark web?
Un nuovo exploit, chiamato “zero-click,” sta mettendo a rischio i dispositivi Apple, consentendo agli hacker di prendere il controllo di un iPhone senza alcuna interazione da parte dell’utente. Questo pericoloso strumento è stato recentemente messo in vendita sul dark web per 2,5 milioni di dollari, come dichiarato dall’hacker KeeperZed sulla piattaforma Breach Forums. Funziona anche sulle versioni più recenti di iOS, il che rende la minaccia ancora più preoccupante. Ma cos’è un exploit “zero-click”? E cosa possiamo fare per difenderci? Andiamo a scoprirlo assieme.
Cos’è un exploit “zero-click” e quali sono i rischi associati?
Gli attacchi “zero-click” rappresentano una delle forme più insidiose di attacco informatico, poiché non richiedono alcuna azione da parte della vittima per essere attivati. Un semplice messaggio SMS può essere sufficiente per attivare il codice dannoso e concedere all’attaccante pieno accesso al dispositivo. Questo tipo di exploit permette agli hacker di eseguire operazioni come il furto di dati, l’installazione di malware o la sorveglianza dell’utente, tutto senza lasciare tracce evidenti.
L’aspetto più preoccupante di questo exploit è la sua capacità di aggirare le difese anche delle versioni più recenti di iOS, rendendo vulnerabili anche i dispositivi più aggiornati. Anche chi ha appena installato l’ultimo aggiornamento di iOS potrebbe essere a rischio, poiché le misure di sicurezza implementate da Apple non sono sufficienti a bloccare questo tipo di attacco.
Perché un exploit del genere vale 2,5 milioni di dollari?
Il valore elevato di questo exploit sul mercato nero è giustificato dalla sua capacità di penetrare dispositivi altamente sicuri senza essere rilevato. Organizzazioni governative, aziende di sorveglianza e criminali informatici sono disposti a pagare cifre considerevoli per strumenti di questo tipo, che permettono di ottenere informazioni personali, come messaggi, foto e dati di localizzazione, senza che la vittima se ne accorga. Un video, pubblicato su Telegram, mostra come un semplice SMS possa compromettere un iPhone aggiornato, dimostrando la pericolosità di questo exploit.
Questo attacco mette in luce la complessità della protezione dei dispositivi mobili. Nonostante gli sforzi di Apple per rafforzare la sicurezza, i criminali informatici continuano a sviluppare nuove tecniche per aggirare le protezioni esistenti. In attesa di un aggiornamento che risolva questa falla, è fondamentale che gli utenti prendano precauzioni, come ignorare messaggi sospetti e mantenere il proprio sistema operativo costantemente aggiornato (che è una misura che vi consigliamo di seguire sempre).