Da poco è stato rilasciato da Apple un aggiornamento iOS per correggere una vulnerabilità critica su oltre 1,6 miliardi di dispositivi che, secondo ricercatori indipendenti del Citizen Lab dell’Università di Toronto, è stata utilizzata dal software di sorveglianza Pegasus per spiare un attivista saudita.

I ricercatori hanno affermato che la vulnerabilità FORCEDENTRY (CVE-2021-30860) è stata sfruttata per distribuire lo spyware Pegasus, utilizzato per la sorveglianza di giornalisti e difensori dei diritti umani in tutto il mondo.  

Era lunedì 13 settembre quando Apple ha rilasciato l’aggiornamento per correggere la vulnerabilità nell’app iMessage che consentiva agli hacker di entrare nel telefono di un utente senza che esso facesse clic su alcun collegamento. 

 

"Attacchi come quelli descritti sono altamente sofisticati, costano milioni di dollari per essere sviluppati, hanno spesso una breve durata e sono usati per colpire individui specifici"

Ivan Krstic - Chief di Apple Security

Sebbene “non sia una minaccia per la stragrande maggioranza dei nostri utenti”, Ivan Krstić ha affermato che Apple ha potuto affrontare rapidamente il problema con l’aggiornamento del software.

Chiaramente però questo non deve scoraggiare gli utenti a fare aggiornamenti, tanto che gli esperti di sicurezza li incoraggiano a gran voce.

Cos'è Pegasus

Spyware Pegasus è stato sviluppato dalla società israeliana di cyberarms, NSO Group,  per essere installato di nascosto sulla maggior parte dei telefoni iOS e Android . 

Il Pegasus Project e Amnesty International, infatti, affermano che il software può sfruttare tutte le versioni iOS recenti fino a iOS 14.6. Questa vulnerabilità, così come affermato anche da Apple, può essere sfruttata utilizzando un file PDF dannoso e secondo l’intelligence ottenuta dal quotidiano israeliano Haaretz , il gruppo NSO ha venduto il software spyware Pegasus per centinaia di milioni di dollari  agli Emirati Arabi Uniti e ad altri Stati del Golfo, da utilizzare per la sorveglianza degli attivisti anti-regime , giornalisti e leader politici di nazioni rivali, con il sostegno del governo israeliano.

Pur non affrontando le accuse in una dichiarazione, il gruppo NSO ha affermato che continuerà a fornire all’intelligence di tutto il mondo tecnologie salvavita contro la criminalità, in altre parole a clienti controllati per scopi antiterrorismo.

Sangfor consiglia vivamente a chiunque utilizzi un dispositivo iOS (iPhone, iPad, ecc.) di aggiornare immediatamente il proprio software. Apple sta utilizzando un approccio graduale per informare gli utenti dell'aggiornamento, quindi potresti non visualizzare rapidamente un messaggio. Vai su Impostazioni> Generali> Aggiornamento software e fai clic su Cerca aggiornamenti. Sarà tutto più semplice!

Compila il form per avere maggiori informazioni su Sangfor

Torna in cima