Apple aggiorna iOS per chiudere una pericolosa vulnerabilità
Brutte notizie per i possessori di dispositivi iOS: alcuni ricercatori hanno identificato un malware trivalente – spiegheremo tra breve il perché – in grado di registrare suoni, rubare password, leggere messaggi di testo, registrare chiamate e tracciare gli utenti in un solo click.
Ad esserne colpite tutte le versioni di iOS pari o inferiori alla 9.3.4.
Trident e Pegasus
Il programma usato per mettere a segno l’attacco prende il nome di “Pegasus” e proviene dalla crew israeliana NSO Group; esso sfrutta ciò che i ricercatori hanno definito Trident, ovvero le tre vulnerabilità di sicurezza note di iOS 9.3.4, per violare da remoto un iPhone o un iPad con un solo click.
Secondo Mike Murray di Lookout Security,
La catena di vulnerabilità Trident è la prima conosciuta che permette il jailbreak remoto di un dispositov Apple in un solo click. E’ la pistola fumante delle minacce attive su piattaforma mobile, [quella pistola di cui] abbiamo sempre conosciuto l’esistenza ma che non avevamo mai visto in azione.
Ciò dimostra che attori con ampie risorse considerano le piattaforme mobile un terreno fertile per raccogliere informazioni sulle vittime e sfruttano regolarmente questo ambiente per tale scopo.
Le tre vulnerabilità che compongono Trident sono purtroppo conosciute da oltre un mese, dunque non è chiaro l’ammontare dei danni già perpetrati a discapito dei possessori di iPhone e iPad.
La patch
Fortunatamente, i ricercatori di Lookout, Citizen Lab e Apple hanno lavorato insieme per rilasciare un aggiornamento di emergenza che possa chiudere la catena Trident e rendere Pegasus inutile.
L’aggiornamento per iOS contenente la patch è stato pubblicato oggi da Apple e risponde al nome di iOS 9.3.5. Si raccomanda fortemente di effettuare immediatamente l’aggiornamento a tutti coloro dotati di una versione inferiore del sistema operativo.
Per farlo è sufficiente recarsi da iPhone o iPad in Impostazioni > Generali > Aggiornamento Software o collegare il dispositivo a iTunes e, da lì, selezionare “Verifica aggiornamenti”.
L’articolo Apple aggiorna iOS per chiudere una pericolosa vulnerabilità appare per la prima volta su Chimera Revo – News, guide e recensioni sul Mondo della tecnologia.
Se vuoi sostenerci, puoi farlo acquistando qualsiasi cosa dai diversi link di affiliazione che abbiamo nel nostro sito o partendo da qui oppure alcune di queste distribuzioni GNU/Linux che sono disponibili sul nostro negozio online, quelle mancanti possono essere comunque richieste, e su cui trovi anche PC, NAS e il ns ServerOne. Se ti senti generoso, puoi anche donarmi solo 1€ o più se vuoi con PayPal e aiutarmi a continuare a pubblicare più contenuti come questo. Grazie!
Hai dubbi o problemi? Ti aiutiamo noi!
Se vuoi rimanere sempre aggiornato, iscriviti al nostro canale Telegram.Se vuoi ricevere supporto per qualsiasi dubbio o problema, iscriviti alla nostra community Facebook o gruppo Telegram.
Cosa ne pensi? Fateci sapere i vostri pensieri nei commenti qui sotto.
Ti piace quello che leggi? Per favore condividilo con gli altri.