Quando si parla di sicurezza informatica è risaputo che gli iPhone (e tutti i device Apple in generale) sono molto più “resistenti” agli attacchi hacker rispetto, ad esempio, alla loro controparte Android o ai sistemi Windows, ma le cose potrebbero essere destinate a cambiare.
Secondo Group-IB, un’azienda che lavora nel campo della cyber security, da qualche tempo circola sul web un pericoloso malware che utilizza l’intelligenza artificiale per rubare i dati per il Face ID dagli iPhone, minacciando di svuotare i conti in banca degli utenti.
Una “bella” novità per gli appassionati di Apple che, forse per la prima volta in assoluto, si ritrovano a dover fare i conti con una minaccia digitale davvero tangibile.
Cosa sappiamo del nuovo malware su iPhone
Questo sofisticatissimo malware è un caso davvero raro nel mondo di Apple, anche perché si rivolge specificatamente agli utenti iOS.
Si tratta di una “variante” dello stesso malware Android che è stato sapientemente riprogrammato per intercettare i dati di Face ID, ma senza comprometterli, inviandoli poi verso un servizio che crea deepfake utilizzando l’intelligenza artificiale.
Qui, combinando tutte le informazioni prelevate dall’iPhone infetto (tramite la lettura dei dati sulle applicazioni e i messaggi) e utilizzando il “nuovo volto” per accedere ai vari servizi, i criminali informatici possono muoversi indisturbatamente all’interno dei conti in banca, delle applicazioni e di qualsiasi sistema richieda l’autorizzazione tramite Face ID.
Naturalmente, le tecnologie di sicurezza sviluppate da Apple sono in grado di intercettare la diffusione di malware, tuttavia l’uso di deepfake potrebbe rappresentare un problema e queste “misure difensive” potrebbero risultare inefficaci.
Malware iPhone, cosa succede adesso
Come detto in apertura, questa nuova minaccia fa notizia sia perché è estremamente sofisticata e sia perché è rivolta direttamente agli iPhone.
Tuttavia prima di lanciare un allarme globale è bene ricordare due cose: la prima è che la diffusione di questo malware avviene solo installando alcune applicazioni specifiche e, fortunatamente, poco diffuse o visitando siti web infetti.
La seconda è che la minaccia al momento è circoscritta solo all’Asia; anche se questa tipologia di attacchi potrebbe stimolare la “creatività” dei malintenzionati digitali che potrebbero iniziare a programmare virus con un funzionamento simile, semplificandone la diffusione a livello globale.
Oltretutto questa situazione non fa che confermare ulteriormente come i virus informatici si stiano evolvendo, diventando sempre più sofisticati proprio grazie all’utilizzo dell’intelligenza artificiale.
Una prospettiva futura allarmante che ha bisogno, già da oggi, di soluzioni efficaci per contrastare tali minacce e maggiori garanzie da parte delle aziende che lavorano nel campo dell’AI, cercando di limitare l’utilizzo dei loro prodotti per questi scopi malevoli.
Per saperne di più: