Apple iOS 9.3.5: aggiornamento critico per contrastare il malware Pegasus

Apple iOS 9.3.5: aggiornamento critico per contrastare il malware Pegasus

Apple ha da poco rilasciato il nuovo aggiornamento del sistema operativo iOS per correggere tre vulnerabilità zero day grazie alla quale il malware Pegasus può prendere il controllo da remoto di un qualsiasi dispositivo iOS 9.3.4 e versioni precedenti

di Salvatore Carrozzini pubblicata il , alle 09:23 nel canale Apple
AppleiOS
 

Apple corre ai ripari e rilascia un aggiornamento critico del sistema operativo iOS con l'obiettivo di correggere tre gravi vulnerabilità che interessano qualsiasi dispositivo della casa di Cupertino equipaggiato con iOS 9.3.4 e versioni precedenti. Sfruttando le tre vulnerabilità, denominate 'Trident', ora corrette, gli hacker possono utilizzare il malware Pegasus per prendere il controllo di iPhone e iPad, effettuando il logging dei messaggi criptati, entrando in possesso di password, registrando le conversazioni telefoniche, attivando il microfono e tracciando in maniera invisibile gli spostamenti dell'utente.  

ios_9_5

Si tratta di tre vulnerabilità zero-day che in queste ore stanno facendo molto discutere perchési tratta del primo attacco informatico noto che permette di prendere il controllo remoto di iOS con un semplice click. Le vulnerabilità consentono, nello specifico, l'esecuzione di codice arbitrario, l'accesso alla memoria e ai privilegi del kernel, creando le condizioni per l'installazione dello spyware. 

L'attacco informatico utilizza uno spyware mobile, Pegasus, creato dall'NSO Group, una'azienda Israeliana che sviluppa spyware da impiegare in attività di 'cyber war'; nello specifico lo spyware era destinato all'utilizzo da parte delle organizzazioni governative. L'individuazione di Pegasus è avvenuta all'inizio di agosto. 

Il caso è iniziato quando un attivista per i diritti umani negli Emirati Arabi, Ahmed Mansoor, ha ricevuto un messaggio che prometteva nuove informazioni sulle torture perpetrate nelle prigioni nazionali, insieme ad un link da attivare per conoscere i dettagli. L'attivazione del link avrebbe di fatto reso possibile il jailbreak remoto del dispositivo e l'installazione del malware Pegasus. Il meccanismo di attacco è stato dettagliatamente documentato da Citizien Lab and Lookout Security

Citizien Lab and Lookout Security ha lavorato a stretto contatto con Apple per predisporre la patch correttiva delle vulnerabilità Trident, ma non è possibile sapere, al momento, quanto esteso è stato l'utilizzo dello spyware nell'intervallo di tempo tra la scoperta e la correzione.  L'aggiornamento ad iOS 9.3.5 è attualmente in distribuzione. Per scaricarlo è sufficiente seguire il percorso Impostazioni > Generali > Aggiornamento software. L'aggiornamento ha un peso di 39,8 MB e, alla luce della gravità delle vulnerabilità che corregge è indubbiamente consigliato. 

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

4 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
andy8226 Agosto 2016, 10:28 #1
della serie : Ciao hai vinto 1 milione di euro, clicca qui e ritira il tuo premio!!! e tu ovviamente ci clicchi sopra....
Persilù26 Agosto 2016, 10:35 #2
Ottima cosa che anche terminali usciti ben 5 anni fa, (in primis iPhone 4s) possano beneficiare di questo nuovo aggiornamento che "rafforza" la sicurezza di dispositivi anche vecchi.
amd-novello26 Agosto 2016, 12:15 #3
scarico

comunque è 22mb
Simonex8426 Agosto 2016, 12:18 #4
Originariamente inviato da: amd-novello
scarico

comunque è 22mb


la dimensione dipende dal modello, dipende se è iPhone/iPod/iPad, dipende dal iOS di partenza, dipende da tante cose

sul mio SE sono 39,6 mb

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^