Un bug “spia” negli iPhone, Apple corre ai ripari a livello mondiale

Volta: 06/Apr Di: kenglenn 809 Visualizzazioni

I NOSTRI SERVIZISERVIZISeguiciAREA PREMIUMWhitepaperEventiWebinarCANALIDigital EconomyTelcoPA DigitaleMediaIndustria 4.0FinanceLavoro e CarrierePrivacyEuropaOver the TopCyber SecurityTech ZoneVideointervisteProtagonistiAgendaVideoLe Guide di CorComGreen economypodcastSpace economyTEMI DEL GIORNOBanda Ultralarga5GCompetenzeEcommerceCyber SecurityCloudPnrrTelco per l'Italia 2021AboutIL CASOHomeCyber SecurityCondividi questo articolo

Rilasciata la patch per arginare lo spyware Pegasus che consentiva una porta di accesso agli hacker anche sui computer Mac e gli Apple Watch. “Questo aggiornamento fornisce importanti miglioramenti della sicurezza ed è consigliato a tutti gli utenti”

14 Set 2021Veronica Balocco

Risolto il punto debole del sistema operativo per iPhone, Mac e Apple Watch che consente l’installazione di spyware: Apple ha rilasciato l’aggiornamento che corregge la falla, che sarebbe quella utilizzata dagli hacker per infettare direttamente gli iPhone e gli altri dispositivi Apple senza alcuna azione da parte dell’utente.

“Questo aggiornamento fornisce importanti miglioramenti della sicurezza ed è consigliato a tutti gli utenti”, si legge nella descrizione di iOS 14.8 per iPhone nell’App store. La società di Cupertino ha risposto così alla denuncia del Citizen Lab dell’Università di Toronto, secondo il quale la società di software israeliana Nso group da febbraio infetta i telefoni iPhone e gli altri dispositivi Apple. Il gruppo israeliano è nell’occhio del ciclone da quando una mega-inchiesta internazionale ha rivelato che il software Pegasus è stato utilizzato per spiare i telefoni di attivisti per i diritti umani, giornalisti e persino capi di Stato.

Indice degli argomenti

Installazione tramite iMessage

Lo spyware viene installato tramite il programma di messaggistica istantanea iMessage e interessa sia iOS (sistema operativo mobile) che MacOS (computer) e WatchOS (orologi). Sfruttando la vulnerabilità del sistema, questo spyware viene installato senza che l’utente debba eseguire alcuna operazione e interessa tutte le versioni dei sistemi operativi eccetto quelle rilasciate appunto nelle ultime ore.

WHITEPAPERQuali sono le strategie da seguire per difendersi contro gli attacchi di phishing?SicurezzaCybersecurityScarica il Whitepaper

Un bug “spia” negli iPhone, Apple corre ai ripari a livello mondiale

Erano stati gli analisti di Citizen Lab a scoprire il problema analizzando il telefono di un attivista saudita che era stato infettato dallo spyware Pegasus di Nso Group. Pegasus consente all’autore di accedere alle attività del dispositivo contagiato, ma anche a fotocamera, microfono, fotografie, posizione, messaggi di testo, e-mail e chiamate senza che la vittima se ne renda conto. La società israeliana si occupa di sicurezza informatica, ma il suo software sarebbe utilizzato da diversi governi per ottenere l’accesso a telefoni e altri dispositivi di giornalisti, attivisti e rivali politici. In realtà gli esperti sostengono che l’utente medio di iPhone, iPad e Mac generalmente non dovrebbe preoccuparsi perché tali attacchi tendono a essere limitati a obiettivi specifici, ma la scoperta ha comunque messo in allarme.

Nessuna minaccia per la maggior parte degli utenti

In un post sul suo blog, Apple ha annunciato l’aggiornamento spiegando che un file pdf “creato in modo dannoso” potrebbe portare a essere hackerati, quindi ha confermato il problema e citato Citizen Lab. In una nota successiva, il capo della sicurezza di Apple Ivan Krstic ha elogiato Citizen Lab, sostenendo comunque che la minaccia non è tale “per la stragrande maggioranza dei nostri utenti”. I proprietari di dispositivi Apple dovrebbero ricevere un’allerta sui propri iPhone che richiede di aggiornare il software iOS del telefono; oppure possono accedere alle impostazioni del telefono, fare clic su “Generale”, quindi su “Aggiornamento software” e attivare direttamente l’aggiornamento.

@RIPRODUZIONE RISERVATA25 Gennaio

Sicurezza Zero-Trust per ambienti multi-ibridi

Argomenti del webinarCloudmulticloudsicurezzasicurezza datiInizia tra186314ISCRIVITIwhite paper

Strategie chiave per la gestione di nuovi rischi della cybersecurity

23 Dic 2020Argomenti del whitepapercybersecurityresilienza informaticaScaricalo gratis!DOWNLOADArgomenti trattatiAziendeAappleNNso groupApprofondimentiAappleCcybersecurityHhackerIiPhoneMmacSsicurezzaSSoftware spia