La vulnerabilità consente di infettare i dispositivi con un semplice SMS
In queste ore Apple sta rilasciando aggiornamenti d’emergenza per tutti i propri dispositivi. L’obiettivo è correggere una vulnerabilità, ora nota a tutti (criminali informatici compresi), che permetterebbe di infettare iPhone, Ipad, Mac e Apple Watch. Il consiglio spassionato a tutti i possessori di prodotti dell’azienda di Cupertino è di andare nella sezione Impostazioni e vedere se è già disponibile il download. Richiede diversi minuti, ma è necessario per proteggersi da potenziali attacchi. Come si legge sul blog di Paolo Attivissimo, la vulnerabilità è talmente grave che consentirebbe a qualsiasi malintenzionato di infettare un iPhone o altri prodotti di Apple mandando un semplice SMS alla vittima.
Come si nota su TechMeme, aggregatore di notizie del settore tech, a individuare la falla nel sistema Apple è stata Citizen Lab, organizzazione di sorveglianza della sicurezza informatica presso l’Università di Toronto. Nel malaugurato caso in cui un dispositivo dovesse essere infettato i criminali informatici avrebbero accesso a microfono, telecamere, mail e app di messaggistica (cifrate comprese, come Signal). Come proteggersi in attesa dell’aggiornamento (è possibile che non sia immediato, dal momento che la richiesta è globale)? Il virus viene iniettato in questa maniera: una volta mandato un SMS alla vittima, tra i contenuti compare una sorta di GIF: in realtà si tratta di un PDF che causa il crash del sistema e apre le porte al virus.
Anche il New York Times se ne sta occupando: da ieri il team di sicurezza di Apple sta lavorando senza sosta per sviluppare una difesa adeguata. Citizen Lab ha informato la multinazionale di aver scoperto che l’iPhone di un attivista saudita era stato infettato con una forma avanzata dello spyware Pegasus di NSO, di cui già vi avevamo parlato. NSO è un’azienda israeliana, leader al mondo nel campo informatico: vende prodotti, tra i quali anche Pegasus, a governi.
