Questo sito contiene link di affiliazione per cui può essere compensato

Home » Macity - Apple » Mondo iOS » iPad » iOS 14.8 vi libera dallo spyware Pegasus, aggiornate subito iPhone e iPad

iOS 14.8 vi libera dallo spyware Pegasus, aggiornate subito iPhone e iPad

Pubblicità

Gli aggiornamenti a iOS 14.8 e iPadOS 14.8 consentono di risolvere una vulnerabilità critica sfruttata dall’israeliano NSO Group per “infettare” iPhone, Apple Watch e Mac.

Il security team di Apple – spiega il New York Times – ha lavorato senza sosta per sviluppare un fix dopo che ricercatori del Citizen Lab dell’Università di Toronto – organizzazione che si occupa di sicurezza – hanno scoperto che l’iPhone di un attivista saudita era stato infettato con lo spyware di NSO Group.

Lo spyware in questione (ne abbiamo parlato altre volte, ad esempui qui e qui) da sei mesi sfruttava un nuovo metodo per infettare in modo invisibile un dispositivo Apple all’insaputa della vittima (sfruttando un PDF creato in un modo particolare da inviare tramite iMessage).

Conosciuto come “exploit remoto zero click”, una vulnerabilità come quello che era possibile sfruttare prima degli ultimi aggiornamenti è onsiderata qualcosa di paragonabile al “iSanto Graal” dai cybercriminali e da chi vende tool di sorveglianza, giacché permette a governi, mercenari e criminali vari di entrare segretamente nel dispositivo della vittima, senza che quest’ultimo se ne renda conto.

Essendo un bug piuttosto importante è fondamentale aggiornare prima possibile l’iPhone e gli altri sistemi operativi di Apple per i quali sono disponibili gli ultimi update (macOS Big Sur, macOS Catalina, watchOS, iPadOS).

Nso Group ora nega e dice che il loro malware non ruba dati dai servizi cloud

“Lo spyware”, spiega John Scott-Railton, ricercatore senior di Citizen Lab, “permette di fare tutto quello che un utente iPhone è in grado di fare sul proprio dispositivo e anche di più”. Altri malware circolati in precedenza, riuscivano a “infettare” il dispositivo della vittima inviando particolari link, convincendo l’utente ad aprirli. Una vulnerabilità zero-click non richiede l’attivazione di link, con ovvie conseguenze per l’utente che non si accorge dell’infezione. Vulnerabilità di questo tipo sono rare: un sogno per cybercriminali e affini, dispositivi a pagare milioni di dollari nei mercati underground che vendono strumenti di hacking.

Un portavoce di Apple ha riferito a Citizen Lab che l’azienda sta pensando di integrare specifiche barriere contro lo spyware nei futuri aggiornamenti di iOS 15.

L’israeliana NSO è un’azienda controversa: afferma di vendere lo spyware solo a governi che rispettino severe norme in materia di diritti umani, ma i suoi tool di hacking sono stati più volti sfruttati contro attivisti, dissidenti, avvocati, medici e anche ragazzini in nazioni quali Arabia Saudita, Emirati Arabi Uniti e Messico. Tra dei casi più noti, il giornalista ucciso Jamal Khashoggi e la direttrice dell’FT: i dispositivi di questi utenti sarebbero stati violati sfruttando i tool di spionaggio in questione.

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Offerte Speciali

Dieci regali Apple da acquistare su Amazon con consegna prima di Natale

I migliori prodotti Apple con sconto su Amazon e che arrivano entro Natale

Arrivano in tempo per i vostri acquisti di fine anno. Comodissimi per chiudere un bilancio con le spese più utili per il lavoro.
Pubblicità

Ultimi articoli

Pubblicità