Un bug "spia" negli iPhone, Apple corre ai ripari a livello mondiale - CorCom

IL CASO

Un bug “spia” negli iPhone, Apple corre ai ripari a livello mondiale

Rilasciata la patch per arginare lo spyware Pegasus che consentiva una porta di accesso agli hacker anche sui computer Mac e gli Apple Watch. “Questo aggiornamento fornisce importanti miglioramenti della sicurezza ed è consigliato a tutti gli utenti”

14 Set 2021

Veronica Balocco

Risolto il punto debole del sistema operativo per iPhone, Mac e Apple Watch che consente l’installazione di spyware: Apple ha rilasciato l’aggiornamento che corregge la falla, che sarebbe quella utilizzata dagli hacker per infettare direttamente gli iPhone e gli altri dispositivi Apple senza alcuna azione da parte dell’utente.

“Questo aggiornamento fornisce importanti miglioramenti della sicurezza ed è consigliato a tutti gli utenti”, si legge nella descrizione di iOS 14.8 per iPhone nell’App store. La società di Cupertino ha risposto così alla denuncia del Citizen Lab dell’Università di Toronto, secondo il quale la società di software israeliana Nso group da febbraio infetta i telefoni iPhone e gli altri dispositivi Apple. Il gruppo israeliano è nell’occhio del ciclone da quando una mega-inchiesta internazionale ha rivelato che il software Pegasus è stato utilizzato per spiare i telefoni di attivisti per i diritti umani, giornalisti e persino capi di Stato.

Installazione tramite iMessage

Lo spyware viene installato tramite il programma di messaggistica istantanea iMessage e interessa sia iOS (sistema operativo mobile) che MacOS (computer) e WatchOS (orologi). Sfruttando la vulnerabilità del sistema, questo spyware viene installato senza che l’utente debba eseguire alcuna operazione e interessa tutte le versioni dei sistemi operativi eccetto quelle rilasciate appunto nelle ultime ore.

WHITEPAPER
Difendere le organizzazioni dal crimine informatico: una guida pratica.
Sicurezza
Cybersecurity

Erano stati gli analisti di Citizen Lab a scoprire il problema analizzando il telefono di un attivista saudita che era stato infettato dallo spyware Pegasus di Nso Group. Pegasus consente all’autore di accedere alle attività del dispositivo contagiato, ma anche a fotocamera, microfono, fotografie, posizione, messaggi di testo, e-mail e chiamate senza che la vittima se ne renda conto. La società israeliana si occupa di sicurezza informatica, ma il suo software sarebbe utilizzato da diversi governi per ottenere l’accesso a telefoni e altri dispositivi di giornalisti, attivisti e rivali politici. In realtà gli esperti sostengono che l’utente medio di iPhone, iPad e Mac generalmente non dovrebbe preoccuparsi perché tali attacchi tendono a essere limitati a obiettivi specifici, ma la scoperta ha comunque messo in allarme.

Nessuna minaccia per la maggior parte degli utenti

In un post sul suo blog, Apple ha annunciato l’aggiornamento spiegando che un file pdf “creato in modo dannoso” potrebbe portare a essere hackerati, quindi ha confermato il problema e citato Citizen Lab. In una nota successiva, il capo della sicurezza di Apple Ivan Krstic ha elogiato Citizen Lab, sostenendo comunque che la minaccia non è tale “per la stragrande maggioranza dei nostri utenti”. I proprietari di dispositivi Apple dovrebbero ricevere un’allerta sui propri iPhone che richiede di aggiornare il software iOS del telefono; oppure possono accedere alle impostazioni del telefono, fare clic su “Generale”, quindi su “Aggiornamento software” e attivare direttamente l’aggiornamento.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5