Connettiti con Renovato 21

Guerra cibernetica

Gli Android sono più facili da hackerare degli iPhone, dicono esperti forensi

Pubblicato

2 anni fa

il

Secondo l’agenzia di stampa 404 Media, i telefoni basati su Android potrebbero rappresentare bersagli più facili per hacker e agenzie governative rispetto agli iPhone, citando documenti trapelati presumibilmente destinati ai clienti della società israeliana di intelligence digitale Cellebrite.

 

La questione della privacy degli utenti di telefoni cellulari è stata recentemente evidenziata dopo che l’FBI ha rivelato lunedì che i suoi «specialisti tecnici sono riusciti ad accedere al telefono di Thomas Matthew Crooks». Le autorità non sono arrivate a rivelare quale dispositivo stesse utilizzando il presunto tiratore nel tentato assassinio dell’ex presidente Donald Trump.

 

Negli ultimi anni ci sono state segnalazioni che suggeriscono che migliaia di politici, giornalisti, attivisti e personaggi del mondo degli affari in tutto il mondo hanno avuto accesso ai loro cellulari con l’aiuto del programma spyware israeliano Pegasus. Una volta installato, il software presumibilmente concede all’hacker la possibilità di leggere messaggi, guardare foto, tracciare la posizione della persona e persino accendere la fotocamera e il microfono senza che il proprietario del telefono ne sia a conoscenza.

Iscriviti al canale Telegram

Nei suoi resoconti di mercoledì, 404 Media ha affermato che una fonte anonima ha recentemente inviato due documenti risalenti ad aprile, intitolati rispettivamente «Cellebrite iOS Support Matrix» e «Cellebrite Android Support Matrix». I documenti erano presumibilmente stati consegnati a uno dei clienti di Cellebrite e non avrebbero dovuto diventare di pubblico dominio.

 

Secondo l’articolo, la società di analisi forense dei cellulari, che vende i suoi strumenti alle forze dell’ordine federali, statali e locali, nonché ad altre aziende e fornitori di servizi, non è stata in grado di hackerare un numero considerevole di iPhone moderni disponibili sul mercato ad aprile 2024.

 

Descrivendo la capacità di Cellebrite di accedere ai dispositivi che utilizzano varie iterazioni di comuni sistemi operativi mobili, uno dei documenti afferma che gli strumenti per hackerare i telefoni basati su iOS 17.4 o versioni più recenti sono «in fase di ricerca», il che significa che «non possono essere necessariamente sbloccati con gli strumenti di Cellebrite», afferma 404 Media.

 

Per iOS 17.1 – 17.3.1, l’azienda israeliana avrebbe affermato nel documento di poter accedere alle serie iPhone XR e iPhone 11, rilasciati rispettivamente nel 2018 e nel 2019.

 

L’altro documento trapelato si concentra presumibilmente sui dispositivi basati su Android, indicando che Cellebrite può hackerarne la maggior parte. Tuttavia, secondo 404 Media, gli smartphone Google Pixel 6, 7 o 8 in particolare rimangono inaccessibili quando sono spenti.

 

L’organo di stampa ha riferito che Cellebrite ha confermato l’autenticità dei documenti in una dichiarazione via e-mail. 404 Media ha citato il direttore senior per le comunicazioni aziendali e i contenuti dell’azienda, Victor Ryan Cooper, che ha affermato: «il motivo per cui non pubblicizziamo apertamente i nostri aggiornamenti è che i malintenzionati non siano a conoscenza di informazioni che potrebbero favorire la loro attività criminale».

 

Come riportato da Renovatio 21, due settimane fa Apple aveva avvertito gli utenti iPhone in 98 Paesi di attacchi spyware in arrivo sugli iPhone.

 

Recentemente Amnesty International, un gruppo di difesa dei diritti umani, aveva segnalato di aver scoperto la presenza di Pegasus, uno spyware altamente invasivo sviluppato dalla società israeliana NSO Group, sugli iPhone di importanti giornalisti indiani. Pegasus è stato sospettato di essere utilizzato anche contro una giornalista russa residente in Lituania, e di aver spiato lo stesso Benjamin Netanyahu.

 

Pegasus, che di fatto si impadronisce dello smartphone attaccato senza bisogno che l’utente clicchi alcunché, è al centro di polemiche internazionali e pure nazionali interne allo Stato ebraico.

Aiuta Renovatio 21

Come riportato da Renovatio 21, Israele a inizio 2022 ha rifiutato la vendita di armi cibernetiche all’Ucraina o a Stati, come l’Estonia, che potrebbero poi rivenderle al regime Zelens’kyj.

 

A fine 2022 era emerso che centinaia di ex spie israeliane hanno ruoli di primo piano in Google, Facebook, Microsoft e Amazon.

 

Una lettera di Amnesty International, firmata da oltre 100 mila persone, chiede una moratoria internazionale sulla tecnologia di sorveglianza illegale.

 

Durante l’estate 2022 fu rilevato che il governo greco del primo ministro Kyriakos Mitsotakis cadde vittima di uno scandalo di iPhone hackerati, così da costituire la quarta crisi di governo di un Paese NATO (erano caduti i governi in Italia, Gran Bretagna, Estonia) nel giro di pochi giorni.

 

I giornali britannici hanno invece accusato la Russia di aver hackerato l’iPhone dell’ex premier britannica Liz Truss quando era ancora ministro degli Esteri.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


Immagine di Andrew Mason via Flickr pubblicata su licenza CC BY 2.0

Argomenti correlati:
Continua a leggere

Guerra cibernetica

Airbus molla Google per problemi di sicurezza

Pubblicato

2 mesi fa

il

21 Dicembre 2025

Da

La multinazionale aerospaziale europea Airbus ha deciso di trasferire i propri sistemi digitali critici dai servizi cloud di Google. I vertici dell’azienda motivano la scelta con timori legati alla sicurezza e alla sovranità dei dati, derivanti dalla giurisdizione statunitense su informazioni industriali particolarmente sensibili.   La decisione giunge mentre Google è coinvolta in una class action negli Stati Uniti per presunte violazioni della privacy legate al suo assistente AI Gemini. Lo riporta Bloomberg.   L’accusa sostiene che lo strumento sia stato attivato in modo silenzioso su Gmail, Chat e Meet a ottobre, permettendo a Google di accedere a email, allegati e videochiamate senza il consenso degli utenti. Google ha respinto le accuse.

Sostieni Renovatio 21

Airbus si sta ora preparando a indire un’importante gara d’appalto per migrare i carichi di lavoro mission-critical verso un cloud europeo digitalmente sovrano. L’azienda, che al momento utilizza Google Workspace, intende riportare i sistemi principali on-premise dopo aver consolidato i propri data center.   Il trasferimento riguarderà i sistemi core, compresi i dati relativi a produzione, gestione aziendale e progettazione degli aeromobili. Airbus ha valutato solo all’80% la probabilità di individuare un fornitore europeo in grado di soddisfare i suoi requisiti tecnici e normativi.   «Ho bisogno di un cloud sovrano perché parte delle informazioni è estremamente sensibile sia a livello nazionale che europeo», ha dichiarato a The Register Catherine Jestin, vicepresidente esecutivo per il digitale di Airbus. «Vogliamo garantire che queste informazioni rimangano sotto il controllo europeo».   La gara, il cui valore supera i 50 milioni di euro, dovrebbe essere lanciata all’inizio di gennaio, con una decisione prevista prima dell’estate. Airbus, che negli ultimi sei anni ha dominato la classifica mondiale degli ordini di aeromobili, ha ammesso all’inizio di questo mese che la concorrente statunitense Boeing probabilmente la supererà nell’anno in corso.   L’amministratore delegato Guillaume Faury ha affermato che Boeing ha tratto vantaggio dal sostegno politico durante le trattative commerciali che includevano rilevanti acquisizioni di velivoli.   Il presidente degli Stati Uniti Donald Trump ha pubblicamente rivendicato il merito di aver potenziato le vendite di Boeing, dichiarando all’inizio del mese di aver ricevuto un riconoscimento dal produttore per essere stato «il più grande venditore nella storia di Boeing».  

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine di Duch via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International
Continua a leggere

Guerra cibernetica

Paesi NATO valutano la guerra cibernetica contro Mosca

Pubblicato

2 mesi fa

il

28 Novembre 2025

Da

Stati europei dell’Alleanza Atlantica stanno esaminando l’opportunità di lanciare azioni cibernetiche offensive coordinate contro Mosca, come indicato da due alti esponenti governativi dell’UE e tre addetti diplomatici. Lo riporta Politico.

 

La testata ha precisato che le cancellerie d’Occidente stanno ponderando soluzioni cibernetiche e di altra natura come replica ai supposti «assalti ibridi» perpetrati dal Cremlino.

 

La titolare della diplomazia lettone Baiba Braze ha confidato a Politico che la NATO è chiamata a «mostrarsi più incisiva nell’offensiva cibernetica» e a sincronizzare con maggiore efficacia i propri apparati di Intelligence. «Non sono le dichiarazioni a trasmettere un monito, bensì le azioni concrete», ha puntualizzato.

Aiuta Renovatio 21

Sul finire del 2024, l’Alleanza Atlantica aveva annunciato l’avvio di un innovativo polo unificato per la difesa cibernetica all’interno della propria sede belga, previsto in funzione entro il 2028. S

 

I partner della NATO avevano in precedenza attribuito alla Russia l’infiltrazione di server istituzionali, l’interferenza sui segnali GPS di velivoli e l’intrusione di droni nei loro cieli territoriali. Il governo russo ha rigettato le imputazioni come belliciste, qualificando invece le restrizioni e gli apporti occidentali a Kiev come «aggressione ibrida».

 

A giudizio di RED Security, nel corso di quest’anno gli strike informatici contro la Federazione Russa sono cresciuti del 46%. Tra gli episodi di spicco, a luglio ha avuto luogo la violazione del database dell’Aeroflot, l’aviolinea nazionale russa, attribuita da due collettivi pro-ucraini.

 

Come riportato da Renovatio 21, nelle ore successive all’attacco contro la compagnia aerea di bandiera russa, il Roskomnadzor ha bloccato lo strumento di misurazione delle prestazioni di Internet Speedtest, gestito dalla società statunitense Ookla, citando minacce all’infrastruttura digitale nazionale.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21


 

Continua a leggere

Guerra cibernetica

Internet down in tutto il mondo a causa del crash del sistema di Cloudfare

Pubblicato

3 mesi fa

il

19 Novembre 2025

Da

Martedì, piattaforme di rilievo come X e ChatGPT hanno subito un’interruzione temporanea a causa di un guasto al servizio del fornitore di infrastrutture internet Cloudflare. Anche downdetector.com, tool diffuso per monitorare i disservizi online, è stato colpito dal malfunzionamento.   Poco prima di mezzogiorno UTC, l’azienda ha comunicato sulla sua pagina di stato di aver rilevato un «degrado interno del servizio» e di essere al lavoro per chiarirne le cause.   «L’interruzione di Cloudflare ha avuto ripercussioni sui servizi in tutto il mondo. Durante questo periodo, Downdetector ha ricevuto oltre 2,1 milioni di segnalazioni su tutti i servizi interessati», ha scritto il sito web di monitoraggio Downdetector su X.   I server di Cloudflare operano come «reverse proxy», deviando il flusso di traffico web attraverso la propria infrastruttura per schermare i clienti da rischi cibernetici. Tutelano quasi un quinto di tutti i siti globali.

Aiuta Renovatio 21

I principali portali che ne fanno uso hanno registrato disagi sporadici.   Come riportato da Renovatio 21, il mese scorso, un guasto esteso a Amazon Web Services (AWS) aveva provocato blackout diffusi sui servizi digitali. Un singolo intoppo può ripercuotersi su milioni di fruitori.   Il co-fondatore ed ex CEO di Binance, Changpeng «CZ» Zhao, ha commentato su X l’interruzione di Cloudflare: «la blockchain ha continuato a funzionare».   Non è ancora chiaro cosa possa essere successo. Alcuni ipotizzano che potrebbe essere stato un attacco alla schermatura offerta da Cloudfare di modo da fare disaccoppiare un particolare sito o sistema dal servizio, così da poter attaccare quest’ultimo, ma si tratta, come sempre nell’ambito cibernetico, di pure speculazioni.  

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21
Immagine di pubblico dominio CC0 via Wikimedia
Continua a leggere

Più popolari