Apple

Apple rilascia iOS 9.3.5 che risolve tre gravissime falle di sicurezza

iOS-9

Nella serata di ieri, Apple ha rilasciato iOS 9.3.5 per iPhone, iPad e iPod Touch, patchando tre vulnerabilità critiche 0-day, ovvero quelle vulnerabilità di sicurezza non pubblicamente note, sfruttate da un gruppo di hacking di nome NSO ed utilizzate tramite un malware spia auto-installante che eseguiva il jailbreak del dispositivo senza possibilità di accorgimento da parte della vittima.

Lo spyware, denominato Pegasus, si installava autonomamente dopo l’apertura di un semplice link da parte dell’utente, recapitato magari tramite SMS.

La grave falla di sicurezza è stata scoperta due settimane fa dall’attivista Ahmed Mansoor, difensore dei diritti umani, che dopo aver ricevuto un messaggio sospetto, ha recapitato il tutto a Citizen Lab, laboratorio dell’università di Toronto, e Lookout, un’azienda americana che si occupa di cyber sicurezza.

Le due compagnie hanno poi riferito a Mansoor che se avesse cliccato sul collegamento, il malware si sarebbe installato, intercettando messaggi, chiamate e molto altro.

Secondo Lookout, Pegasus è il malware più sofisticato nella storia di iOS, perché in grado di mutare a seconda del caso, tracciare molti elementi e capace di rendersi invisibile grazie alla crittografia pesante. A quanto pare, il virus è in circolo da molto tempo, forse da quando iOS 7 ha debuttato nel 2013.

Apple, dopo aver individuato e risolto le tre vulnerabilità grazie a Lookout e Citizen Lab, ha diramato un aggiornamento per tutti gli utenti con grande tempestività, dunque vi invitiamo ad aggiornare subito ad iOS 9.3.5.

Commenti
Vai su