iMessage ancora vulnerabile: Kismet mette a rischio molti iPhone

Nuova vulnerabilità scoperta su iMessage. Kismet avrebbe messo a rischio gli iPhone di ben 37 giornalisti: ecco di cosa si tratta

Tra i vari servizi messi a disposizione di iPhone, c’è iMessage. Si tratta di un’app per scambiarsi SMS e altri contenuti multimediali a livello gratuito, il tutto grazie alla connessione ad internet. Come spesso accade sul web, però, è stata individuata una nuova falla che rende il servizio vulnerabile.

Stando a quanto riferisce AppleInsider, infatti, pare che un gruppo di 37 giornalisti sia stato messo a rischio da una vulnerabilità nota come Kismet. Il tutto è stato ripreso da un report del laboratorio interdisciplinare Citizen Lab, effettuato presso la Munk School of Global Affairs dell’Università di Toronto. Nello specifico, pare che l’attività sia stata svolta tra luglio e agosto 2020 e che sia stata portata a termine da alcuni agenti governativi.

POTREBBE INTERESSARTI ANCHE >>> iPhone 12 disponibile su Amazon, consegna garantita prima di Natale

iMessage, Kismet mette a rischio diversi iPhone: i dettagli

Come riferito da AppleInsider, all’interno di iMessage sarebbe stata riscontrata una vulnerabilità definita Kismet. Questa avrebbe preso di mira gli iPhone di un gruppo composto da 37 giornalisti, conduttori e dirigenti di organizzazioni giornalistiche. Il target principale pare fosse la rete televisiva Al Jazeera. Per portare a termine l’attacco – riferisce un report del laboratorio Citizen Lab – pare che sia stato sfruttato lo spyware Pegasus dell’NSO Group.

FORSE TI INTERESSA ANCHE >>> Snapchat prepara un nuovo tema, tutto pronto per il Natale

Grazie alla vulnerabilità Kismet, inoltre, sarebbe stato possibile per i cybercriminali sfruttare un exploit zero-click con iMessage, ossia un bug che è presente su iOS 13.5.1. Si tratterebbe di “attacchi altamente mirati di stati-nazione” ha spiegato un portavoce ad al The Guardian. Una volta attaccati, i melafonini iniziano a caricare importanti quantità di dati, tra i quali figurato registrazioni audio, password e altre credenziali.