Apple: aggiornamento d’emergenza per fermare Pegasus, lo spyware più sofisticato di sempre

Apple ha rilasciato un aggiornamento di emergenza su scala globale a seguito di un tentativo di hackeraggio tra i più sofisticati mai visti prima. A lanciare l’allarme è stato un attivista arabo per i diritti umani, il quale si è ritrovato a dover gestire l’impossibilità di utilizzo del proprio iPhone, letteralmente paralizzato da un software di spionaggio sconosciuto.
Sono emerse tre falle di iOS, e i portavoce di Apple hanno fatto sapere che “Appena appresa la vulnerabilità abbiamo lanciato un aggiornamento riparatorio. Suggeriamo ai nostri utenti di affrettarsi a scaricare l’ultima versione di iOS per proteggersi contro potenziali attacchi alla sicurezza”.
Lookout, società che si occupa di sicurezza per smartphone con base a San Francisco, fa ricadere i sospetti sul gruppo israeliano NSO. Mike Murray, ricercatore di Lookout, ha dichiarato che “L’autore della minaccia non è mai stato catturato, e si è trattato dello spyware più sofisticato che si sia mai visto prima”.
Il report stilato da Lookout e Citizen Lab ha sottolineato quanto sarebbe stato facile con Pegasus, questo il nime dello spyware, compromettere un iPhone, lo spyware si attivava con un click, un trucchetto così diffuso nel mondo del cyber spionaggio da indurre nel Novembre dello scorso anno a offrire una ricompensa da un milione di dollari a chiunque fosse stato in grado di sviluppare un programma in grado di neutralizzarlo.
Un tale espediente garantisce agli hacker un controllo completo sul dispositivo, e gli consente di origliare le conversazioni, raccogliere messaggi, attivare fotocamere e microfoni e di scaricare ogni tipo di dato personale.

La vulnerabilità è stata risolta da Apple in modo fulmineo, ma la soluzione a questa falla, dall’esito potenzialmente disastroso, la si deve a Ahmed Mansoor, attivista umanitario degli Emirati Arabi Uniti, autore della patch risolutiva: patch equiparata al disinnescare una bomba.
In seguito una breve guida di sette punti per cercare di rendere più sicuro il proprio iPhone da spyware a hacker

1) Usare un PIN o una combinazione a impronta digitale, perché bloccare lo schermo previene intromissioni.
2) Utilizzare una password lunga con maiuscole, simboli e numeri. Nel menù impostazioni è possibile deselezionare la voce “Password semplice”.
3) Auto-distruzione: è possibile chiedere al proprio telefono di cancellare tutti i dati nel momento in cui si teme una minaccia spyware. Nel menu Impostazioni potrete cliccare su “Cancella dati” e pulire il vostro dispositivo.
4) Impostazioni della Privacy: dal menu cliccare su “Privacy”, da qui sarà possibile gestire le applicazioni e attivarle o disattivarle.
5) Disattivare le notifiche: è comodo vedere una schermata di notifiche, ma nel momento in cui ci sono app anche condividono i nostri dati personali, alcuni di questi potrebbero essere a rischio. Ricordate che ci sono app che condividono i messaggi che ricevete, ciò che avete in calendario e molto altro.
6) Disabilitate Siri: perché anche se il telefono è in modalità di blocco può verificarsi una fuga di dati. Andate in Impostazioni, poi “TouchID e passcode” e poi selezionate su “permetti l’accesso quando in blocco” per disattivare Siri.
7) Digitate manualmente le varie user e password: in particolare se di tratta di dati relativi ad account legati alla carta di credito. Per disattivare andate in Impostazioni, poi impostazioni generali e deselezionate “Password e Autofill”