Apple iOS 9.3.5: aggiornamento critico per contrastare il malware Pegasus

Apple corre ai ripari e rilascia un aggiornamento critico del sistema operativo iOS con l'obiettivo di correggere tre gravi vulnerabilità che interessano qualsiasi dispositivo della casa di Cupertino equipaggiato con iOS 9.3.4 e versioni precedenti. Sfruttando le tre vulnerabilità, denominate 'Trident', ora corrette, gli hacker possono utilizzare il malware Pegasus per prendere il controllo di iPhone e iPad, effettuando il logging dei messaggi criptati, entrando in possesso di password, registrando le conversazioni telefoniche, attivando il microfono e tracciando in maniera invisibile gli spostamenti dell'utente.  

Si tratta di tre vulnerabilità zero-day che in queste ore stanno facendo molto discutere perchési tratta del primo attacco informatico noto che permette di prendere il controllo remoto di iOS con un semplice click. Le vulnerabilità consentono, nello specifico, l'esecuzione di codice arbitrario, l'accesso alla memoria e ai privilegi del kernel, creando le condizioni per l'installazione dello spyware. 

L'attacco informatico utilizza uno spyware mobile, Pegasus, creato dall'NSO Group, una'azienda Israeliana che sviluppa spyware da impiegare in attività di 'cyber war'; nello specifico lo spyware era destinato all'utilizzo da parte delle organizzazioni governative. L'individuazione di Pegasus è avvenuta all'inizio di agosto. 

Il caso è iniziato quando un attivista per i diritti umani negli Emirati Arabi, Ahmed Mansoor, ha ricevuto un messaggio che prometteva nuove informazioni sulle torture perpetrate nelle prigioni nazionali, insieme ad un link da attivare per conoscere i dettagli. L'attivazione del link avrebbe di fatto reso possibile il jailbreak remoto del dispositivo e l'installazione del malware Pegasus. Il meccanismo di attacco è stato dettagliatamente documentato da Citizien Lab and Lookout Security. 

Citizien Lab and Lookout Security ha lavorato a stretto contatto con Apple per predisporre la patch correttiva delle vulnerabilità Trident, ma non è possibile sapere, al momento, quanto esteso è stato l'utilizzo dello spyware nell'intervallo di tempo tra la scoperta e la correzione.  L'aggiornamento ad iOS 9.3.5 è attualmente in distribuzione. Per scaricarlo è sufficiente seguire il percorso Impostazioni > Generali > Aggiornamento software. L'aggiornamento ha un peso di 39,8 MB e, alla luce della gravità delle vulnerabilità che corregge è indubbiamente consigliato.