martedì 14 settembre 2021

Apple corregge la falla che espone gli iPhone al rischio spionaggio


Apple ha rilasciato l'aggiornamento che corregge un punto debole del suo sistema operativo per iPhone, Mac e Apple Watch e che consente l'installazione di spyware. La falla che sarebbe quella utilizzata dagli hacker per infettare direttamente gli iPhone e gli altri dispositivi Apple senza alcuna azione da parte dell'utente.

"Questo aggiornamento fornisce importanti miglioramenti della sicurezza ed è consigliato a tutti gli utenti", si legge nella descrizione di iOS 14.8 per iPhone nell'App Store. La società di Cupertino ha risposto così alla denuncia del Citizen Lab dell'Università di Toronto, secondo il quale la società di software israeliana NSO Group da febbraio infetta i telefoni iPhone e gli altri dispositivi Apple.

Il gruppo israeliano è nell'occhio del ciclone da quando una mega-inchiesta internazionale ha rivelato che il software Pegasus è stato utilizzato per spiare i telefoni di attivisti per i diritti umani, giornalisti e persino capi di Stato. Lo spyware viene installato tramite il programma di messaggistica istantanea iMessage e interessa sia iOS (sistema operativo mobile) che MacOS (computer) e WatchOS (orologi).

Sfruttando la vulnerabilità del sistema, questo spyware viene installato senza che l'utente debba eseguire alcuna operazione e interessa tutte le versioni dei sistemi operativi eccetto quelle rilasciate appunto nelle ultime ore. Erano stati gli analisti di Citizen Lab a scoprire il problema analizzando il telefono di un attivista saudita che era stato infettato dallo spyware Pegasus di Nso Group. Pegasus consente all'autore di accedere alle attività del dispositivo contagiato, ma anche a fotocamera, microfono, fotografie, posizione, messaggi di testo, e-mail e chiamate senza che la vittima se ne renda conto. 

La società israeliana si occupa di sicurezza informatica, ma il suo software sarebbe utilizzato da diversi governi per ottenere l'accesso a telefoni e altri dispositivi di giornalisti, attivisti e rivali politici. In realtà gli esperti sostengono che l'utente medio di iPhone, iPad e Mac generalmente non deve preoccuparsi perché tali attacchi tendono a essere limitati a obiettivi specifici; ma la scoperta aveva comunque messo in allarme.




Nessun commento:

Posta un commento