Hermit: Apple è già riuscita a bloccare lo spyware

Hermit: Apple è già riuscita a bloccare lo spyware

Un portavoce di Apple ha fatto sapere che lo spyware Hermit non può più agire su iOS, in quanto certificati e account sono stati bloccati.
Un portavoce di Apple ha fatto sapere che lo spyware Hermit non può più agire su iOS, in quanto certificati e account sono stati bloccati.

Nelle scorse ore, è emersa la notizia dell’esistenza di Hermit, un nuovo malware dalla vocazione simile al celeberrimo Pegasus, scovato dal Threat Analysis Group di Google, sviluppato in Italia da RCS Labs e utilizzato in special modo nel Bel Paese per mietere vittime su Android e iOS. Per fortuna, però, Apple ha già trovato un modo per fermare la diffusione su iPhone.

Hermit: Apple ha bloccato certificati e account

Per quel che concerne iOS, considerando che gli utenti presi di mira dovevano essere convinti a installare un certificato aziendale su iPhone per fare in modo che venisse installata un’app dannosa e, dunque, per far sì che lo spyware potesse entrare in azione, per cui accettando ed eseguendo l’intero processo diventava possibile eludere le protezioni dell’App Store, era essenziale che Apple andasse a bloccare tutti i certificati associati alla minaccia e infatti così è stato, come dichiarato da un portavoce del gruppo.

Oggi, dunque, Hermit non può più essere installato in alcun modo su iOS. Inoltre, sono stati revocati tutti gli account associati al medesimo spyware, per cui l’app dannosa non può più essere distribuita al di fuori dell’App Store di Apple.

Ovviamente questo non significa che gli utenti iOS siano completamente al sicuro dalla minaccia. I malintenzionati potrebbero infatti riuscire a scoprire nuovi per cercare di distribuire il proprio spyware. Proprio per questo, il consiglio per evitare di incappare in spiacevoli situazioni è quello di prestare sempre la massima attenzione ai link che vengono aperti sul dispositivo, senza contare che pure l’uso di un sistema di protezione come Norton 360 Premium può rivelarsi di notevole aiuto.

Da notare che la versione per iOS dell’app spyware ha sfruttato sei diversi exploit di sistema per estrarre informazioni dal device, con l’app suddivisa in più parti, ciascuna delle quali utilizzava un exploit specifico. Quattro di questi exploit sono stati individuati dalla comunità Jailbreak per bypassare il livello di verifica e sbloccare l’accesso root totale al sistema.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Fonte: 9to5Mac
Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 29 giu 2022
Link copiato negli appunti