Apple ha appena rilasciato un aggiornamento di sicurezza urgente per risolvere i problemi di spyware relativi a iMessage, ti consigliamo di aggiornare i tuoi dispositivi ora. Questa falla di sicurezza stava mettendo a rischio tutti gli iPhone, iPad, Mac e Apple Watch.
Aggiorna ora i tuoi dispositivi Apple
Dopo aver ricercato un telefono infetto dallo spyware Pegasus, di proprietà di un dissidente saudita, Citizen Lab ha rivelato l’esistenza di una vulnerabilità in iOS, iPadOS e macOS. Nella loro ricerca, i ricercatori hanno scoperto che NSO Group, un’azienda tecnologica israeliana, ha utilizzato un exploit zero-click in iMessage per infettare il dispositivo di destinazione.
“Questo spyware può fare tutto ciò che un utente iPhone può fare sul proprio dispositivo e altro ancora.” Ivan Krstić, chief security engineering and architecture officer di Apple, ha commentato che: “Gli attacchi come quelli descritti sono altamente sofisticati, costano milioni di dollari per essere sviluppati, spesso hanno una breve durata e vengono utilizzati per colpire individui specifici”.
John Scott-Railton, ricercatore al Citizen Lab
Questo tipo di exploit non ha bisogno di alcun input da parte dell’utente perché si basa su una naturale curiosità umana di esplorare e conoscere oggetti, che possono essere trovati in tutto il mondo. Viene attivato osservando un oggetto o una situazione che fa desiderare a una persona di saperne di più. In questo caso, NSO doveva semplicemente allegare un messaggio tramite iMessage, sfruttando una vulnerabilità nel suo codice che lo rendeva invisibile al destinatario, senza che il destinatario notasse alcuna attività sospetta.
Apple ha risolto i problemi di sicurezza dello spyware relativi a iMessage
Quando un’impresa di sicurezza scopre una stranezza di questo tipo, viene avvisata dell’azienda responsabile come misura di sicurezza e responsabilità per evitare che si diffonda ulteriormente. Questo approccio garantisce che il problema venga affrontato prima che diventi ampiamente noto. Aggiornando CVE-2021-30860, l’azienda ha già risolto questo problema.
Pertanto, secondo il rapporto di Apple, per risolvere questo problema è necessario disporre almeno di iOS 14.8, iPad OS 14.8, watchOS 7.6.2, macOS Big Sur 11.6 e aggiornamento di sicurezza 2021-005 per macOS Catalina.