Risolto il punto debole del sistema operativo per iPhone, Mac e Apple Watch che consente l’installazione di spyware: Apple ha rilasciato l’aggiornamento che corregge la falla, che sarebbe quella utilizzata dagli hacker per infettare direttamente gli iPhone e gli altri dispositivi Apple senza alcuna azione da parte dell’utente.
“Questo aggiornamento fornisce importanti miglioramenti della sicurezza ed è consigliato a tutti gli utenti”, si legge nella descrizione di iOS 14.8 per iPhone nell’App store. La società di Cupertino ha risposto così alla denuncia del Citizen Lab dell’Università di Toronto, secondo il quale la società di software israeliana Nso group da febbraio infetta i telefoni iPhone e gli altri dispositivi Apple. Il gruppo israeliano è nell’occhio del ciclone da quando una mega-inchiesta internazionale ha rivelato che il software Pegasus è stato utilizzato per spiare i telefoni di attivisti per i diritti umani, giornalisti e persino capi di Stato.
Installazione tramite iMessage
Lo spyware viene installato tramite il programma di messaggistica istantanea iMessage e interessa sia iOS (sistema operativo mobile) che MacOS (computer) e WatchOS (orologi). Sfruttando la vulnerabilità del sistema, questo spyware viene installato senza che l’utente debba eseguire alcuna operazione e interessa tutte le versioni dei sistemi operativi eccetto quelle rilasciate appunto nelle ultime ore.
Erano stati gli analisti di Citizen Lab a scoprire il problema analizzando il telefono di un attivista saudita che era stato infettato dallo spyware Pegasus di Nso Group. Pegasus consente all’autore di accedere alle attività del dispositivo contagiato, ma anche a fotocamera, microfono, fotografie, posizione, messaggi di testo, e-mail e chiamate senza che la vittima se ne renda conto. La società israeliana si occupa di sicurezza informatica, ma il suo software sarebbe utilizzato da diversi governi per ottenere l’accesso a telefoni e altri dispositivi di giornalisti, attivisti e rivali politici. In realtà gli esperti sostengono che l’utente medio di iPhone, iPad e Mac generalmente non dovrebbe preoccuparsi perché tali attacchi tendono a essere limitati a obiettivi specifici, ma la scoperta ha comunque messo in allarme.
Nessuna minaccia per la maggior parte degli utenti
In un post sul suo blog, Apple ha annunciato l’aggiornamento spiegando che un file pdf “creato in modo dannoso” potrebbe portare a essere hackerati, quindi ha confermato il problema e citato Citizen Lab. In una nota successiva, il capo della sicurezza di Apple Ivan Krstic ha elogiato Citizen Lab, sostenendo comunque che la minaccia non è tale “per la stragrande maggioranza dei nostri utenti”. I proprietari di dispositivi Apple dovrebbero ricevere un’allerta sui propri iPhone che richiede di aggiornare il software iOS del telefono; oppure possono accedere alle impostazioni del telefono, fare clic su “Generale”, quindi su “Aggiornamento software” e attivare direttamente l’aggiornamento.
