Apple rilascia iOS 9.3.5 per chiudere tre gravi vulnerabilità sfruttate da una app-spia (aggiornato)

| 25 agosto 2016 | 2 commenti

Ahmed Mansoor

Con la consueta tempestività, Apple ha rilasciato iOS 9.3.5 per chiudere tre gravi vulnerabilità segnalate 10 giorni fa dagli esperti di sicurezza Bill Marczak e John Scott Rialto, del Citizen Lab dell’Università di Munk School of Global Affairs di Toronto, e Lookout, una azienda specializzata in sicurezza mobile di San Francisco, rispettivamente.

Marczak e Scott hanno scoperto che una società israeliana chiamata Gruppo NSO, sfruttando queste vulnerabilità, ha progettato e venduto Pegasus, un software in grado di leggere SMS, e-mail, tenere traccia delle telefonate, accedere ai contatti, registrare audio, intercettare le password e localizzare il proprietario del telefono.

In precedenza, i responsabili di Gruppo NSO si erano vantati del loro spyware, definendolo un “fantasma” che non lascia traccia sul dispositivo del “bersaglio”, ma fino ad ora non si sapeva come e chi venisse spiato.

Secondo Bloomberg, il software-spia di NSO è stato utilizzato per controllare Ahmed Mansoor, un importante attivista per i diritti umani negli Emirati Arabi Uniti vincitore del premio Nobel per i diritti umani (premio Martin Ennals), che a partire dal 10 agosto scorso ha cominciato a ricevere SMS sospetti con informazioni su casi di tortura verificatesi negli Emirati Arabi Uniti. I messaggi contenevano un link che reinderizzava ad una pagina Web che sfruttando queste vulnerabilità avrebbe permesso il jailbreak in remoto dell’iPhone dell’attivista, consentendo così di installare il software spia Pegasus.

Come di consueto. l’update può essere scaricato Over The Air direttamente dal dispositivo iOS oppure tramite iTunes collegandolo al Mac (o PC). 

Aggiornamento: sono stati aggiunti alcuni particolari sul software spia e sul suo funzionamento.

Tag: , , , ,

Argomento: iOS

Commenti (2)

Trackback URL | Comments RSS Feed

  1. Sauro Saurini ha detto:

    Mai linkato su cose del genere e tantomeno avuto messaggi del genere, quindi li tengo il mio ios !
    Regola n.1 mai aprire mail sconosciute con evidenti errori grammaticali, o acount strani.

    • niko ha detto:

      Non hai ricevuto messaggi del genere poichè non sei Ahmed Mansoor.

      grazie per tua regola: Regola n.1 mai aprire mail sconosciute con evidenti errori grammaticali, o acount strani.
      (errori grammaticali, o “acount” strani; “quindi li tengo il mio ios !”):
      .
      🙂

Aggiungi un commento