Apple è risultata vulnerabile a uno Spyware che attiva fotocamera e microfono, registra messaggi, SMS, mail e chiamate vocali, comprese quelle cifrate. Lo spyware coinvolge TUTTI i prodotti Apple: è necessario installare subito iOS 14.8.
Se hai un dispositivo Apple, devi aggiornarlo subito.
Apple ha infatti rilasciato la scorsa notte un importantissimo aggiornamento per i propri dispositivi. IOS 14.8 va a correggere una grave falla nella sicurezza degli iPhone, iPad e iMac che aveva colpito già attivisti e politici, e che potrebbe colpire chiunque.
Come riporta Paolo Attivissimo, noto giornalista e debunker, non si tratta di una bufala e il problema è particolarmente grave.
L’update di Apple, va a correggere due vulnerabilità, una delle quali consente di mettere a segno un attacco invisibile senza richiedere alcuna azione da parte della vittima.
L’attacco consente di attivare telecamere e microfono, registrare messaggi, SMS, mail e chiamate vocali (comprese quelle cifrate con app come Signal).
L’aggiornamento si chiama in modo diverso per i diversi dispositivi Apple. Controlla subito che sia disponibile e installalo immediatamente!
- iOS 14.8 su iPhone e iPad
- macOs 11.6 su Mac
- watchOs 7.6.2 su Apple Watch
- tvOs 14.7 su Apple TV
Le due vulnerabilità su cui attacca lo Spyware
Come riporta Attivissimo, la prima vulnerabilità, denominata CVE-2021-30860 e battezzata FORCEDENTRY, è stata scoperta da Citizen Lab, un noto gruppo canadese di attivisti per la privacy e la sicurezza digitale.
La falla di sicurezza riguarda iMessage e viene sfruttata per iniettare un malware, denominato Pegasus, che è stato sviluppato dalla società israeliana NSO Group ed è già stato usato per penetrare negli iPhone di vari attivisti politici in modo completamente invisibile.
L’attacco viene lanciato semplicemente mandando un SMS alla vittima. L’SMS contiene un allegato che ha l’estensione GIF ma è in realtà un PDF malformato. Non c’è nemmeno bisogno che l’utente apra la GIF/PDF, in quanto il sistema legge l’allegato degli SMS automaticamente. Il PDF malformato causa un crash sul dispositivo, e il crash consente l’esecuzione di codice malevolo che apre all’utilizzo da remoto della fotocamera, del microfono, delle email e dei messaggi, nonché la registrazione delle proprie chiamate vocali, anche via App.
La seconda vulnerabilità, denominata CVE-2021-30858, riguarda invece WebKit, il motore di rendering di Apple, usato da Safari e da quasi tutte le app che visualizzano contenuto HTML, ed è sfruttabile per eseguire il codice sul dispositivo della vittima.
Chi può essere attaccato
Finora sono stati attaccati solo attivisti politici, ma ciò non significa che non siano a rischio tutti i possessori di Apple.
Le due falle di sicurezza riguardano infatti tutti i dispositivi Apple non aggiornati all’ultima versione, vale a dire la 14.8 per iPhone e iPad, la 11.6 per macOs e così via.
Per aggiornare l’iPhone ancora prima che arrivi la notifica sul dispositivo basterà andare su Impostazioni > Generali > Aggiornamento Software e collegare il cellulare a una rete Wifi.