Tre falle in iOS consentono di spiare iPhone e iPad

Naviga SWZ: Home Page » News
News del 30 Ottobre 16 Autore: Stefano Fossati
Tre nuove falle scoperte nel sistema operativo iOS potrebbero consentire l’installazione di spyware sui dispositivi mobili Apple semplicemente cliccando su un link. Le vulnerabilità sono venute alla luce dopo che un avvocato specializzato in diritti umani ha segnalato ai ricercatori esperti in sicurezza informatica alcuni messaggi sms non richiesti che aveva ricevuto.

Apple ha comunque già rilasciato un aggiornamento che risolve il problema. Le due società di sicurezza che hanno identificato le falle, Citizen Lab e Lockout, hanno fatto sapere di avere tenuto segreta la loro esistenza fino a quando la casa di Cupertino non ha messo a punto il “fix”.

Tre falle in iOS consentono di spiare iPhone e iPad - immagine 1

L’avvocato, Ahmed Mansoor, ha ricevuto gli sms fra il 10 e l’11 agosto scorsi: i messaggi contenevano un link cliccando sul quale, prometteva il testo, si sarebbero potute leggere rivelazioni su prigionieri torturati nelle carceri degli Emirati Arabi Uniti. L’avvocato lo ha cliccato e a quel punto, come ha poi scoperto Citizen Lab, il suo iPhone è stato “jailbreackato”, venendo così esposto al rischio di installazione di software indesiderati. “Una volta infettato, l’iPhone di Mansoor avrebbe potuto diventare una spia digitale nella sua tasca, in grado di attivare la camera e il microfono per controllare le attività circostanti, registrando le sue chiamate su Whatsapp e Viber, registrando i messaggi inviati sulle app di chat e tracciando i suoi movimenti”, ha rilevato la società.

I ricercatori hanno aggiunto di non essere a conoscenza di attacchi condotti ai danni di dispositivi iOS sfruttando le vulnerabilità da poco scoperte e si sono detti convinti del fatto che lo spyware inviato all’avvocato sia stato creato da NSO Group, una società israeliana specializzata in cyberwar. “E’ il pacchetto spyware più sofisticato che abbiamo mai visto”, dicono gli esperti di Lockout. Da parte sua, NSO ammette di avere realizzato la tecnologia utilizzata nell’attacco, ma nega ogni coinvolgimento in quest’ultimo. In ogni caso, per gli utenti di iPhone e iPad è più che mai importante installare quanto prima il più recente aggiornamento software che corregge la vulnerabilità.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE