Apple ha rilasciato un aggiornamento di emergenza su scala globale a seguito di un tentativo di hackeraggio tra i più sofisticati mai visti prima. A lanciare l’allarme è stato un attivista arabo per i diritti umani, il quale si è ritrovato a dover gestire l’impossibilità di utilizzo del proprio iPhone, letteralmente paralizzato da un software di spionaggio sconosciuto.
Sono emerse tre falle di iOS, e i portavoce di Apple hanno fatto sapere che “Appena appresa la vulnerabilità abbiamo lanciato un aggiornamento riparatorio. Suggeriamo ai nostri utenti di affrettarsi a scaricare l’ultima versione di iOS per proteggersi contro potenziali attacchi alla sicurezza”.
Lookout, società che si occupa di sicurezza per smartphone con base a San Francisco, fa ricadere i sospetti sul gruppo israeliano NSO. Mike Murray, ricercatore di Lookout, ha dichiarato che “L’autore della minaccia non è mai stato catturato, e si è trattato dello spyware più sofisticato che si sia mai visto prima”.
Il report stilato da Lookout e Citizen Lab ha sottolineato quanto sarebbe stato facile con Pegasus, questo il nime dello spyware, compromettere un iPhone, lo spyware si attivava con un click, un trucchetto così diffuso nel mondo del cyber spionaggio da indurre nel Novembre dello scorso anno a offrire una ricompensa da un milione di dollari a chiunque fosse stato in grado di sviluppare un programma in grado di neutralizzarlo.
Un tale espediente garantisce agli hacker un controllo completo sul dispositivo, e gli consente di origliare le conversazioni, raccogliere messaggi, attivare fotocamere e microfoni e di scaricare ogni tipo di dato personale.
La vulnerabilità è stata risolta da Apple in modo fulmineo, ma la soluzione a questa falla, dall’esito potenzialmente disastroso, la si deve a Ahmed Mansoor, attivista umanitario degli Emirati Arabi Uniti, autore della patch risolutiva: patch equiparata al disinnescare una bomba.
In seguito una breve guida di sette punti per cercare di rendere più sicuro il proprio iPhone da spyware a hacker
1) Usare un PIN o una combinazione a impronta digitale, perché bloccare lo schermo previene intromissioni.
2) Utilizzare una password lunga con maiuscole, simboli e numeri. Nel menù impostazioni è possibile deselezionare la voce “Password semplice”.
3) Auto-distruzione: è possibile chiedere al proprio telefono di cancellare tutti i dati nel momento in cui si teme una minaccia spyware. Nel menu Impostazioni potrete cliccare su “Cancella dati” e pulire il vostro dispositivo.
4) Impostazioni della Privacy: dal menu cliccare su “Privacy”, da qui sarà possibile gestire le applicazioni e attivarle o disattivarle.
5) Disattivare le notifiche: è comodo vedere una schermata di notifiche, ma nel momento in cui ci sono app anche condividono i nostri dati personali, alcuni di questi potrebbero essere a rischio. Ricordate che ci sono app che condividono i messaggi che ricevete, ciò che avete in calendario e molto altro.
6) Disabilitate Siri: perché anche se il telefono è in modalità di blocco può verificarsi una fuga di dati. Andate in Impostazioni, poi “TouchID e passcode” e poi selezionate su “permetti l’accesso quando in blocco” per disattivare Siri.
7) Digitate manualmente le varie user e password: in particolare se di tratta di dati relativi ad account legati alla carta di credito. Per disattivare andate in Impostazioni, poi impostazioni generali e deselezionate “Password e Autofill”
MenteeBot è un innovativo robot umanoide di Mentee Robotics progettato per svolgere compiti domestici e…
L'UE ha approvato la direttiva sul diritto alla riparazione, promuovendo consumi sostenibili e riducendo i…
La diffusa app di messaggistica lancia i canali WhatsApp per interagire con gli utenti. Ecco…
L’evento Sixlab all'Aeroporto di Istrana ha riunito gli esperti in cyber security per discutere di…
Kaspersky incontra i partner per la prima volta dal 2019, per celebrare l'event c'era anche…
Al fine di affiancare le PMI italiane nel loro percorso di innovazione, Google presenta l’AI…
Via Italia 50, 20900 Monza (MB) - C.F. e Partita IVA: 03339380135
Reg. Trib. Milano n. 409 del 21/7/2011 - ROC n. 21424 del 3/8/2011