iOS+9.3.5%2C+aggiornamento+critico+che+contrasta+il+malware+Pegasus
tecnocinoit
/2016/08/articolo/ios-9-3-5-aggiornamento-critico-che-contrasta-il-malware-pegasus/80739/amp/

iOS 9.3.5, aggiornamento critico che contrasta il malware Pegasus

Apple ha rilasciato un nuovo aggiornamento del sistema operativo iOS, che corregge tre vulnerabilità zero day attraverso le quali il malware Pegasus potrebbe prendere il controllo di un qualsiasi dispositivo iOS 9.3.4 o versioni precedenti. Si tratta di un update critico che giunge con il nome di iOS 9.3.5 e pone rimedio ad una delle più importanti falle degli ultimi anni. Scopriamo più in dettaglio come si è giunti alla scoperta di queste falle di iOS e cosa può comportare un attacco del malware Pegasus.

L’azienda di Cupertino ha rilasciato un importante aggiornamento di sicurezza per il sistema operativo iOS, con l’obiettivo di correggere tre gravi vulnerabilità che riguardano tutti i dispositivi iOS di Apple con iOS 9.3.4 o versioni precedenti. Attraverso le tre vulnerabilità, i cybercriminali possono utilizzare il malware Pegasus per prendere pieno controllo di iPhone e iPad, effettuando il log dei messaggi criptati, entrando in possesso delle password, registrando conversazioni telefoniche, tracciando gli spostamenti dell’utente e molto altro ancora.

Le tre vulnerabilità zero-day consentono, infatti, l’esecuzione di codice arbitrario, l’accesso alla memoria e ai privilegi del kernel, creando l’ambiente ideale per un attacco da remoto di iOS, con un semplice click.

In particolare, il malware Pegasus, creato dall’NSO Group, azienda istraeliana che sviluppa spyware da utilizzare in attività di “cyber war”, è stato individuato all’inizio di agosto. Tutta la vicenda è iniziata quando Ahmed Mansoor, attivista per i diritti umani negli Emirati Arabi, ha ricevuto un SMS che prometteva di svelare nuove informazioni su torture, assieme ad un link da attivare per conoscere tutti i dettagli. Cliccando su quest’ultimo, in automatico si sarebbe avviato il jailbreak da remoto del dispositivo, con conseguente installazione del malware Pegasus.

La scoperta è stata dettagliatamente documentata da Citizen Lab and Lookout Security, che hanno lavorato a stretto contatto con Apple per correggere queste problematiche con un aggiornamento. Nel momento in cui scriviamo, l’aggiornamento ad iOS 9.3.5 è in fase di distribuzione e può essere scaricato entrando nella sezione Aggiornamento software, all’interno del menu Impostazioni -> Generali di iOS.

Alberto Marini

Recent Posts

Le smart tv hanno una telecamera nascosta, controlla subito se il tuo modello ne ha una: non immagini cosa può accadere

Le smart tv possiedono una videocamera dalla quale spiano le vostre attività? Cosa c'è di…

2 mesi ago

Se appare questo dispositivo sui tuoi account devi rimuoverlo: tecnici invitano a farlo subito

L'evoluzione tecnologia ha portato i cittadini a una vivere una serie di condizioni praticamente obbligatorie.…

2 mesi ago

Sembra un normale messaggio ma non lo è, se ti attacchi al Wi-fi accedono ai tuoi dati personali: tantissime segnalazioni

Rischi continui per gli utenti del web. Troppe dinamiche possono guastare la stessa armonia, e…

2 mesi ago

Il nuovo trucco degli hacker per rubarti anche l’auto: boom di furti improvviso, automobilisti nei guai

Arriva la nuova frontiera della truffa: degli hacker hanno sviluppato un modo per rubare anche…

2 mesi ago

Smartphone e tumori, ora c’è l’ufficialità: la scienza ha stabilito la verità, cosa bisogna fare

La scienza ha stabilito dopo anni la verità sulla correlazione tra smartphone e tumori: ecco…

2 mesi ago

Funzione WhatsApp comodissima che probabilmente non hai mai utilizzato: svolta clamorosa

C'è una funzione di Whatsapp che non tutti conoscono e che invece rappresenta una comodità…

2 mesi ago