Apple aggiorna iOS per chiudere una pericolosa vulnerabilità

26-08-2016 10:48 - Fonte: www.chimerarevo.com

Brutte notizie per i possessori di dispositivi iOS: alcuni ricercatori hanno identificato un malware trivalente – spiegheremo tra breve il perché – in grado di registrare suoni, rubare password, leggere messaggi di testo, registrare chiamate e tracciare gli utenti in un solo click. Ad esserne colpite tutte le versioni di iOS pari o inferiori alla 9.3.4. Trident e Pegasus Il programma usato per mettere a segno l’attacco prende il nome di “Pegasus” e proviene dalla crew israeliana NSO Group; esso sfrutta ciò che i ricercatori hanno definito Trident, ovvero le tre vulnerabilità di sicurezza note di iOS 9.3.4, per violare da remoto un iPhone o un iPad con un solo click. Secondo Mike Murray di Lookout Security, La catena di vulnerabilità Trident è la prima conosciuta che permette il jailbreak remoto di un dispositov Apple in un solo click. E’ la pistola fumante delle minacce attive su piattaforma mobile, [quella pistola di cui] abbiamo sempre conosciuto l’esistenza ma che non avevamo mai visto in azione. Ciò dimostra che attori con ampie risorse considerano le piattaforme mobile un terreno fertile per raccogliere informazioni sulle vittime e sfruttano regolarmente questo ambiente per tale scopo. Le tre vulnerabilità che compongono Trident sono purtroppo conosciute da oltre un mese, dunque non è chiaro l’ammontare dei danni già perpetrati a discapito dei possessori di iPhone e iPad. La patch Fortunatamente, i ricercatori di Lookout, Citizen Lab e Apple hanno lavorato insieme per rilasciare un aggiornamento di emergenza che possa chiudere la catena Trident e rendere Pegasus inutile. L’aggiornamento per iOS contenente la patch è stato pubblicato oggi da Apple e risponde al nome di iOS 9.3.5. Si raccomanda fortemente di effettuare immediatamente l’aggiornamento a tutti coloro dotati di una versione inferiore del sistema operativo. Per farlo è sufficiente recarsi da iPhone o iPad in Impostazioni > ...

- Continua...