Apple mette KO anche lo spyware Pegasus per Mac

2 settembre 2016 ore 12:45 | di | 1 commento

La settimana scorsa Apple ha rilasciato un aggiornamento di sicurezza destinato agli iPhone e iPad per chiudere tre pericolose falle di sicurezza. Queste vulnerabilità sono state segretamente sfruttate dall’azienda israeliana NSO Group per installare sui dispositivi delle vittime il software spia “Pegasus”, utilizzato da vari Governi senza scrupoli.

Con i rilascio del  Security Update 2016-001 (10.11.6) per El Capitan e del Security Update 2016-005 (10.10.5) per Yosemite è emerso che le stesse vulnerabilità erano presenti in macOS.

Di Pegasus si conosceva da tempo l’esistenza, ma nessuno sapeva come e quali dispositivi mobili o computer poteva attaccare. I responsabili di NSO Group si erano perfino vantati che il loro spyware era un “fantasma” perché non lasciava alcuna traccia.

Poi, la svolta il 10 agosto scorso quando Ahmed Mansoor, un importante attivista per i diritti umani negli Emirati Arabi Uniti (EAU), si è rivolto ad due esperti di sicurezza – Bill Marczak e John Scott  – perché insospettito da alcuni SMS che lo invitavano a cliccare su un link che lo avrebbero condotto ad una pagina Web con importanti informazioni su casi di tortura negli EAU. Marczak e Scott hanno scoperto che il sito Web in questione avrebbe effettuato in remoto il jailbreak dell’iPhone, e poi installato lo spyware Pegasus sfruttando alcune vulnerabilità di iOS.

Approfondimenti: , ,

Argomento: Mac

Commenti (1)

RSS commenti

  1. Pondopapy ha detto:

    Mi fano un jailbreak in remoto? E non mi accorgo di nulla? 😵

Aggiungi un commento