iOS, tre buchi per spiare gli utenti. Apple rilascia la patch

Identificato un trittico di vulnerabilità già attivamente sfruttate dai cyber-criminali per prendere di mira gli attivisti dei diritti civili. Cupertino solerte nel risolvere il problema
Identificato un trittico di vulnerabilità già attivamente sfruttate dai cyber-criminali per prendere di mira gli attivisti dei diritti civili. Cupertino solerte nel risolvere il problema

Nuovo problema di sicurezza ad altissimo profilo per iOS, il sistema operativo mobile alla base dei gadget di Apple che deve ora affrontare una minaccia estremamente sofisticata, complessa e già utilizzata allo scopo di compromettere i terminali di obiettivi altamente sensibili.

L’attacco, identificato dai ricercatori di sicurezza come “Pegasus”, è progettato per sfruttare tre diverse vulnerabilità fin qui ignote (CVE-2016-4655, CVE-2016-4656, CVE-2016-4657) all’interno del kernel del sistema e del browser WebKit, allo scopo di eseguire il jailbreak del dispositivo all’insaputa dell’utente e infine installare codice malevolo in grado di compromettere le comunicazioni presunte sicure dell’utente.

Solo ora i ricercatori di Lookout e Citizen Lab hanno osservato Pegasus in azione per la prima volta, ma si stima che l’attacco sia già attivo dal 2013 all’epoca di iOS 7: una volta compromesso un gadget iOS, i cyber-criminali o chi per essi hanno a disposizione capacità malevole di primaria importanza come l’accesso e la compromissione di messaggi, log, calendari, email e più in generale le comunicazioni dell’utente veicolate attraverso app come Gmail, Facebook, Skype, WhatsApp, Viber, FaceTime, Mail.Ru, WeChat e via elencando. Una volta infetto, nemmeno l’aggiornamento di iOS può liberare un gadget dall’azione malevola di Pegasus.

Gli analisti hanno potuto mettere le mani sulla nuova pericolosissima minaccia a iOS grazie alla collaborazione di Ahmed Mansoor, dissidente e attivista degli Emirati Arabi Uniti che ha ricevuto un link Web con la promessa di rivelazioni sulle torture subite dai prigionieri nelle carceri dello stato mediorientale. Mansoor, che non è nuovo a questo genere di tentativi di compromissione, non si è fidato dell’imbeccata e ha contattato i ricercatori che hanno svelato l’esistenza della minaccia. L’indagine è passata poi da exploit e malware ai possibili autori del codice, un gruppo israeliano avvolto nel mistero conosciuto come NSO Group.

Visto il lungo periodo di tempo in cui Pegasus è stato in circolazione è prevedibile che l’attivista degli UAE non sia stata la sola vittima (potenziale) dell’attacco: fortunatamente, per la sicurezza del resto degli utenti Apple, l’azienda ha già distribuito un aggiornamento (iOS 9.3.5) in gradi di tappare le falle sfruttate dal malware.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

26 08 2016
Link copiato negli appunti