Le minacce informatiche si evolvono rapidamente, e l’ultima scoperta nel mondo della sicurezza informatica è “Operation Triangulation“. Questo attacco, scoperto dai ricercatori di sicurezza di Kaspersky Boris Larin, Georgy Kucherin e Leonid Bezvershenko, sfrutta una serie di vulnerabilità per entrare negli iPhone, dimostrando che nessun sistema è immune da tali minacce e va quindi tenuto sotto controllo e monitorato costantemente.
Quest’operazione è definita un “attacco a catena” poiché sfrutta una serie di vulnerabilità concatenate, 0-day perché sfrutta vulnerabilità sconosciute, e 0-click poiché non richiede interazioni da parte dell’utente. Questo attacco complesso è stato potenzialmente utilizzato tra il 2019 e il 2022, mettendo in pericolo la sicurezza degli utenti iPhone.
L’ingresso nell’iPhone avviene attraverso iMessage con un file PDF dannoso che sfrutta la vulnerabilità di esecuzione del codice remoto nel sistema, consentendo l’installazione di uno spyware senza richiedere all’utente di aprire il file. Questa vulnerabilità è stata risolta solo con l’uscita di iOS 16.2 a dicembre 2022.
Prof. Adriani