Il team di sicurezza di Apple ha risolto con l’aggiornamento iOS 14.8 e iPadOS 14.8 la falla che permetteva allo spyware Pegasus di attaccare iPhone e iPad. Il software sviluppato dal gruppo israeliano NSO Group negli ultimi mesi è diventato noto perché utilizzato contro attivisti, giornalisti e perfino capi di Stato.
iOS 14.8: risolta la falla che dava l’accesso allo spyware Pegasus
Negli ultimi sei mesi il gruppo di software per la difesa e lo spionaggio NSO Group sfruttava una vulnerabilità precisa in iOS e iPadOS. Bastava un PDF creato in un modo particolare e inviato tramite iMessage per accedere al sistema operativo. Un exploit da remoto zero click, che non ha bisogno di interazione da parte degli utenti per essere pericoloso.
Apple aveva spiegato che questo tipo di attacco sofistico non colpisce l’utente medio. Ma era servito a governi autoritari per spiare giornalisti, attivisti e politici avversari, sebbene il NSO Group abbia sostenuto di aver venduto il software solo a governi con un passato virtuoso nei diritti umani.
Non necessitando di alcuna operazione da parte dell’utente, questo exploit resta anonimo e permette a chi ha lanciato lo spyware di monitorare tutte le attività dello smartphone. Vulnerabilità come queste sono rare ma estremamente pericolose: conviene aggiornare subito il dispositivo, anche se non siete sotto sorveglianza da alcun governo straniero.
Apple inoltre sta lavorando a barriere ulteriori contro gli spyware nei futuri aggiornamenti di iOS 15, in modo da tutelare tutti gli utenti contro questi software nocivi. In particolare per attivisti, dissidenti e giornalisti che si oppongono a regimi autoritari. Regimi ai quali NSO Group non avrebbe dovuto vendere Pegasus.
- Apple Iphone 12, 128Gb, Nero - (Ricondizionato)
- Cellulare
- senza fili