iPhone a rischio hacker: Apple aggiorna iOs - CorCom

CYBERSECURITY

iPhone a rischio hacker: Apple aggiorna iOs

Rilasciata la versione 9.3.5. Rintracciato uno spyware utilizzato da alcuni governi per controllare dissidenti. Il software incriminato si chiama Pegasus e può leggere sms, e-mail, accedere ai contatti della rubrica e alla lista delle chiamate

26 Ago 2016

A.S.

Uno spyware progettato da un’azienda israeliana era in grado di farsi largo negli iPhone e carpire le informazioni sulle attività degli utenti. Il sistema sarebbe stato utilizzato da alcuni governi per “spiare” giornalisti e dissidenti. Una volta venuta a conoscenza della “falla” Apple è subito corsa ai ripari, e ha rilasciato in tempi da record una nuova versione del sistema operativo iOS, la 9.3.5, per rendere inaccessibili gli smartphone e proteggere la privacy degli utenti, correggendo quelle che il New York Times ha definito come tre “gravi vulnerabilità” riscontrate nelle ultime settimane.

A portare alle luce il caso, riporta il quotidiano, è stato un gruppo di investigatori e specialisti di cybersecurity, che ha individuato accessi non autorizzati a iPhone da parte di una società israeliana, Nso Group, specializzata in cyberguerre e nello sviluppo di spyware. La prima segnalazione era partita da Ahmed Mansoor, difensore dei diritti umani negli Emirati Arabi, che ha ricevuto dei messaggi a cui erano allegati dei link “sospetti”.

Per “blindare” il sistema Apple si è avvalsa della collaborazione di Bill Marczak e John Scott Railton, ricercatori del Citizen Lab della Munk School of Global Affairs di Toronto, e con il team di Lookout, società di sicurezza mobile di San Francisco.

Il software “incriminato” si chiama Pegasus, e può leggere sms ed e-mail, ma anche accedere ai contatti della rubrica e alla lista delle chiamate, oltre che registrare conversazioni, raccogliere password utilizzate sul dispositivo e tracciare la posizione dell’utente attraverso il Gps.

Per farsi largo dentro i telefonini da spiare il software si serviva di messaggi identici a quelli di Croce Rossa, Facebook, Federal Express, Cnn, Al Jazeera, Google e Pokemon Company, con allegati i link che abilitavano l’ingresso dello spyware.

Nso Group lavora in modo molto professionale ed è molto efficace nel rimanere in silenzio – spiega Mike Murray, vice presidente di Lookout Pegasus è l’attacco hacker più sofisticato che abbiamo mai visto e che trae vantaggio dall’elevato numero di funzioni dei dispositivi mobili, sempre connessi alla rete”.

Tra gli altri obiettivi di Nso, oltre a Mansoor, c’era secondo la ricostruzione del Nyt anche Rafael Cabrera, giornalista messicano, che ha scritto una storia sui conflitti di interesse in Messico, mentre in altri casi gli spyware erano stati utilizzati per colpire obiettivi in Yemen, Turchia, Mozambico, Messico e Kenya.

“Consigliamo a tutti i nostri clienti di scaricare sempre l’ultima versione di iOS per proteggersi dai potenziali problemi di sicurezza informatica“, afferma Fred Sainz, portavoce
di Apple.

Argomenti trattati

Approfondimenti

A
apple