iOS, Apple rilascia l’aggiornamento di sicurezza per sanare 3 falle

Mobile OsMobility
iOS, Apple rilascia l'aggiornamento di sicurezza per sanare 3 falle
0 1 Non ci sono commenti

Citizen Lab e Lookout avevano denunciato il pericolo che si annidava in tre falle critiche zero-day in iOS. Via Trident, veniva sferrato l’attacco Pegasus contro attivisti dei diritti umani. Ora Apple corre ai ripari, rilasciando la patch

In attesa di iOS 10, Apple rilascia la patch per risolvere tre vulnerabilità, per proteggersi da Trident e Pegasus.

Citizen Lab e Lookout avevano denunciato il pericolo che si annidava in un trittico di falle critiche zero-day in iOS. I cyber-criminali le avevano sfruttate, contro attivisti dei diritti civili.

iOS, Apple rilascia l'aggiornamento di sicurezza per sanare 3 falle
iOS, Apple rilascia l’aggiornamento di sicurezza per sanare 3 falle

Apple è corsa ai ripari, rilasciando subito la patch 9.3.5: gli utenti sono invitati ad aggiornare quanto prima i propri sistemi, per proteggersi da “Pegasus”, un attacco ideato per sfruttare “Trident” (le tre falle CVE-2016-4655, CVE-2016-4656, CVE-2016-4657), nell’ambito del kernel del sistema e del browser WebKit, con l’obiettivo di eseguire il jailbreak dell’iPhone all’insaputa dell’utente, allo scopo d’installare codice malevolo e condurre l’attacco Pegasus.

Trident è impiegato nello spyware Pegasus per compromettere le comunicazioni presunte sicure dell’utente, creato da NSO Group, organizzazione israeliana, fondata nel 2010, posseduta da Francisco Partners, valutata un miliardo di dollari, dedita ad attività di cyber war, attacchi zero-day, offuscamento, malware a livello di kernel. Pegasus è in grado di sviluppare un canale di comunicazione cifrato tra l’utente nel mirino e il server remoto, per accedere a messaggi, chiamate, email, dati di log e altre informazioni trafugate da apps come Gmail, Facebook, Skype, WhatsApp, Viber, FaceTime eccetera.

Una volta infetto, nemmeno l’update di iOS può rimuovere Pegasus. Questa temibilissima minaccia non è un proof of concept, ma si tratta di un malware che sfrutta vulnerabilità presenti da tempo. Esso è stato impiegato per attaccare politici, personalità pubbliche, attivisti, giornalisti.

Ahmed Mansoor, attivista noto per le sue denunce sulla repressione di alcuni governi mediorientali, ha denunciato Trident. Quando ha ricevuto un messaggio misterioso, lo ha inoltrato a Citizen Lab, che ha indagato insieme ai tecnici di Lookout, scoprendo l’attacco Pegasus.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore