Il famigerato spyware Pegasus è riemerso sui dispositivi Apple. Apple sta lanciando aggiornamenti su iOS e macOS per chiudere due vulnerabilità attraverso le quali il virus può entrare.
Mela rotolata schizzare Per iOS, iPadOS, macOS e anche watchOS uscirà stasera e tutti sono pregati di non aspettare troppo per avere l’aggiornamento. Il ricercatore di sicurezza John Scott-Railton della Canadian NGO Labs ha scoperto due vulnerabilità cross-X che possono essere sfruttate per installare il virus Pegasus. Le vulnerabilità sono ora registrate come CVE-2023-41064 e CVE-2023-41061.
Entrambe le vulnerabilità funzionano secondo una metodologia simile. L’aggressore invia un file o un’immagine dannosa che contiene il virus. Ma a differenza dei normali attacchi di phishing, il virus si installa senza che la vittima debba intraprendere alcuna azione. Apple non fornisce ulteriori dettagli sulle vulnerabilità della sicurezza per dare ai propri utenti il tempo di implementare gli aggiornamenti, ma avverte della possibilità di uno sfruttamento attivo degli stessi.
Sotto il radar
Pegasus è una forma di spyware, un virus dannoso progettato per non farsi notare. Il nome appare regolarmente nelle notizie relative a campagne di spionaggio su larga scala e gode di una cattiva reputazione nel panorama della sicurezza. Spyware come Pegasus raccolgono dati su chi ti sta chiamando e cosa stai facendo con il tuo smartphone e li inviano all’autore dell’attacco.
La possibilità che tu, come dipendente di una normale azienda belga di piccole e medie dimensioni, sia esposto a spyware è piuttosto piccola, ma assolutamente nulla. L’uso di spyware è principalmente associato ai regimi dittatoriali che vogliono monitorare i membri dell’opposizione o i giornalisti eccessivamente critici. Ma questo sta già accadendo in Europa e anche nel nostro Paese. A giugno sono stati scoperti spyware sui telefoni di diversi agenti di polizia e giudici.
Leggi anche
L’UE propone Tech Lab: una nuova fondazione per combattere Pegasus e spyware
L’Unione Europea ha istituito quest’anno il laboratorio tecnologico per combattere efficacemente Pegasus e altri spyware. Questo istituto indipendente dovrebbe indagare sui governi europei colpevoli di utilizzo di spyware e fornire alle vittime supporto legale e tecnico per proteggersi.
Apple è già riuscita ad applicare le patch in un totale di tredici giorni nel 2023. All’inizio dell’anno, il creatore di iPhone ha mostrato buone intenzioni di implementare le patch di sicurezza più velocemente quando sono necessarie e finora ha mantenuto la promessa. Nonostante questo buon lavoro, il governo cinese ora vede i prodotti dell’azienda come una minaccia di spionaggio, sebbene dietro ciò ci siano motivi geopolitici più ampi.
“Specialista televisivo. Amichevole fanatico del web. Studioso di cibo. Drogato estremo di caffè.”