A luglio un’inchiesta condotta da diversi media internazionali ha rivelato come Pegasus, un potentissimo spyware progettato da un’azienda israeliana e venduto agli Stati, sia stato abusato da diversi governi autoritari per spiare illegalmente altri governi, giornalisti e attivisti. Pegasus era in grado di prendere il totale controllo degli iPhone, sfatando il mito che iOS sia “a prova di malware”.
Il malware sfruttava una falla dell’app Messages non ancora nota. La peculiarità è che il target dell’attacco non aveva modo di difendersi: bastava ricevere il messaggio, non era necessario scaricare file o aprire link. In questi casi si parla di attacco ‘zero click’.
In queste ore Apple ha annunciato di avere finalmente risolto il grave problema. In queste ore è disponibile un aggiornamento per la maggior parte dei sistemi operativi di Apple. La patch è disponibile su iOS 14.8, macOS 11.6, iPadOS 14.8 e watchOS 7.6.2. Vi consigliamo di aggiornare i vostri dispositivi tempestivamente.
Apple sul suo sito ha comunicato di essere a conoscenza del fatto che, nel frattempo, la falla potrebbe già essere stata sfruttata da altri attori malevoli.
Pegasus è un software progettato dall’azienda NSO Group ed è classificato da Israele e dalla maggior parte delle nazioni alla stregua di un’arma. Un’inchiesta di un media locale aveva rivelato che il malware era stato utilizzato in diverse occasioni anche dal Governo dell’Ungheria, che lo aveva impiegato per spiare illegalmente alcuni giornalisti.
- Apple fixes flaw exploited by Israeli firm’s Pegasus spyware (aljazeera.com)