Un gruppo di hacker in Cina ha sfruttato un exploit di iOS 12 che permette di avere accesso a livello di root su tutti gli iPhone con versioni specifiche del sistema operativo.
L’exploit, conosciuto come “Insomnia“, è presente sulle versioni iOS dalla 12.3 alla 12.3.2 e riguarda tutti i modelli di iPhone che montano questi sistemi operativi. L’exploit è stato sfruttato da alcuni hacker legati al governo cinese per monitorare gli iPhone della minoranza musulmana uigura che abita nel paese.
Insomnia interessa iOS 12.3 e le versioni successive fino alla 12.3.2, visto che Apple ha corretto questo difetto con iOS 12.4 rilasciato la scorsa estate. Tuttavia, il gruppo di hacker Evil Eye è stato in grado di monitorare diversi iPhone fino a marzo di quest’anno, poiché molti utenti non avevano ancora aggiornato i propri smartphone.
Ecco come funziona Insomnia:
L’exploit viene caricato sui dispositivi iOS degli utenti che visitano diversi siti Web compromessi a tema “uiguro”. Una volta che le vittime accedono al sito, l’exploit di Insomnia viene caricato sul dispositivo, garantendo l’accesso a livello di root.
Gli hacker hanno utilizzato questo exploit per leggere e visualizzare messaggi di testo e-mail, foto, elenchi di contatti e dati sulla posizione GPS delle minoranze musulmane uigure da anni in contrasto con il governo cinese.
Maggiori dettagli sull’exploit sono disponibili qui.
