WhatsApp è da sempre oggetto di attenzione da parte degli hacker di tutto il mondo, dal momento che si tratta di uno dei principali strumenti di comunicazione utilizzato anche da autorità e personaggi influenti – lo scandalo di inizio 2020 ce lo ha ricordato – motivo per cui gli attacchi verso questa piattaforma sono particolarmente intensi.
Una nuova indagine svolta da Vice-Motherboard e l’agenzia di ricerca Citizen Lab ha portato alla luce un nuovo strumento di attacco indirizzato esclusivamente agli utenti WhatsApp su piattaforma iOS; uno degli aspetti più interessanti di questa vicenda riguarda il fatto che il tutto sia riconducibile ad un’azienda italiana attiva nel campo della cibersicurezza, Cy4Gate.
IL PHISHING SU IOS PASSA DAL PROFILO MDM
Il metodo di attacco utilizzato è uno dei più classici; si basa sul phishing e sfrutta una pagina web che replica in maniera estremamente fedele quella ufficiale del celebre servizio di messaggistica, solo che questa non invita l’utente a recarsi su Apple Store per installare l’applicazione, bensì gli fornisce un link diretto per farlo. Come ben sappiamo, su iOS è impossibile installare app al di fuori dello store ufficiale, quindi ciò che viene scaricato dalla pagina non è un client alternativo di WhatsApp, ma un profilo di configurazione MDM (Mobile Device Management).