Se hai uno degli ultimi iPhone e attualmente utilizza l’ultima versione di iOS (16.6), aggiornalo al più presto. Apple ha rilasciato aggiornamenti di sicurezza di emergenza per correggere due vulnerabilità zero-day nei dispositivi Apple, da iPhone, a Mac.
E questo perché sta tornando lo spyware Pegasus, un malware capace di accedere al dispositivo di una vittima per visualizzare, ascoltare e osservare ogni sua mossa.
Pegasus sta tornando (di nuovo) su tutti i dispositivi Apple
È una stagione di continui attacchi e malware in circolazione, come gli ultimi che hanno colpito gli Android. Queste nuove vulnerabilità zero-day sono state trovate nei framework Image I/O e Wallet, come riportato da Haaretz.
I ricercatori di sicurezza del Citizen Lab dell’Università di Toronto hanno lanciato per la prima volta l’allarme la settimana scorsa. Gli hacker utilizzano allegati dannosi per eseguire codice arbitrario sugli smartphone e tablet Apple.
L’organizzazione ha affermato di aver trovato prove che questa vulnerabilità veniva “utilizzata per fornire lo spyware mercenario Pegasus di NSO Group”.
Per saperne di più: Sicurezza informatica: cos’è la cyber security e come metterla in atto
Uno spyware come Pegasus può essere un pericolo per un dispositivo Apple. Sembra risalga alla società israeliana del gruppo di cyber intelligence NSO. Lo spyware può tracciare la posizione di un dispositivo preso di mira, monitorare e registrare chiamate e messaggi e accedere alla fotocamera e al microfono, il tutto senza che l’utente se ne accorga.
Cosa fare per evitare gli spyware
Apple si è affrettata a patchare questi zero-day con il rilascio di iOS 16.6.1, iPadOS 16.6.1 e macOS Ventura 13.5.2, che hanno aggiunto una migliore logica e gestione della memoria. Tuttavia, per impedire agli hacker di sfruttare queste vulnerabilità, dovrai comunque installare l’ultima serie di aggiornamenti di sicurezza di emergenza di Apple.
La tua migliore difesa per proteggerti dagli attacchi informatici è mantenere tutti i tuoi dispositivi aggiornati e eseguire il software più recente. Gli aggiornamenti incrementali di Apple per iOS, iPadOS e macOS includono anche patch di sicurezza.
Però potrebbe non bastare. E nel frattempo il numero degli attacchi anche alle aziende aumenta vertiginosamente, soprattutto in Italia. Per non parlare dei vari malware individuati recenti, capaci anche di entrare nel conto corrente.
