Se pensavate che iOS 9.3.5 fosse solo l’ennesimo, inutile, aggiornamento con soli bug fix, beh, vi sbagliavate. E di grosso. Probabilmente iOS 9.3.5 è l’aggiornamento più importante nella storia di iPhone, visto che va a correggere una delle falle di sicurezza più profonde e pericolose mai scovate su iOS.
Premettiamo, innanzitutto, che le informazioni riportate in questo articolo ci giungono dal team di Lookout (da cui è ripreso questo articolo) e di Citizen Lab. Inoltre, prima ancora di iniziare la lettura di questo articolo, consigliamo a tutti i nostri utenti di aggiornare quanto prima ad iOS 9.3.5 e di non premere alcun link fino a quando non avrete aggiornato perché è stata scoperta la minaccia reale di cui vi parliamo meglio a seguire.
Per la prima volta nella storia di iOS sono state scoperte ben tre vulnerabilità critiche che mettono a repentaglio la sicurezza del sistema iOS di Apple. Le vulnerabilità, quando exploitate, sono in grado di bypassare anche i sistemi di sicurezza più avanzati di Apple. Queste vulnerabilità sono state chiamate “Tridente” da Lookout e Citizen Lab e i due team hanno lavorato in collaborazione con il team di sicurezza di Apple, segnalando il problema di sicurezza che è stato poi corretto tempestivamente con iOS 9.3.5. Pertanto è importantissimo che tutti gli utenti aggiornino il proprio dispositivo ad iOS 9.3.5. Per farlo è sufficiente recarsi in Impostazioni > Generali > Aggiornamento software e scaricare il piccolo aggiornamento proposto per poi installarlo sul dispositivo.
Il trio di exploit utilizzava – spiega Lookout – un prodotto chiamato Pegasus che, secondo Citizen Lab, sarebbe stato sviluppato da un’organizzazione chiamata NSO Group. Si tratta di un’organizzazione israeliana che è stata acquisita dall’azienda americana Francisco Partners Management nel 2010 e che, secondo quanto riportato, sarebbe specializzata nelle “guerre cybernetiche“, essendo specializzata in diverse tecniche di hacking avanzato. Secondo Lookout l’intenzione del team di ricercatori con Pegasus era quella di attaccare obiettivi politici, attivisti e giornalisti con spyware (software per spiare il contenuto dei dispositivi). Secondo il report di Lookout, le tecniche di Pegasus sarebbero state utilizzate e sarebbero ancora utilizzate per accedere a tantissimi dispositivi iOS in tutto il mondo.
È stato il caso di Ahmed Mansoor, un noto difensore dei diritti umani negli Emirati Arabi, che ha ricevuto qualche giorno fa un messaggio in cui veniva proposto un link per visualizzare dei contenuti “segreti” relativi a dei detenuti che erano stati torturati in prigione. Per fortuna Mansoor ha girato il messaggio ai ricercatori di Citizen Lab che hanno potuto individuare l’exploit e risalire al gruppo NSO. Dalle analisi di Citizen Lab e di Lookout è emerso che se Mansoor avesse cliccato sul link proposto dal messaggio, questo avrebbe aperto una pagina del browser da cui sarebbe stato eseguito il jailbreak del dispositivo e, contestualmente, installato un sofisticatissimo malware.
Parlando di Pegasus, Lookout scrive quanto segue:
Pegasus è il più sofisticato attacco (hacker) che abbiamo mai visto perché trae vantaggio dall’incredibile numero di funzionilegate ai dispositivi mobili, come il fatto di essere sempre connessi alla rete, di poter accedere alle comunicazioni vocali, alla fotocamera, alle mail, ai messaggi, al GPS, alle password, all’elenco dei contatti, ecc. È modulare, in modo da consentirne la personalizzazione, e utilizza dei particolari meccanismi per non essere individuato.
L’attacco – riporta Lookout – avviene esattamente come in qualsiasi altro caso di phishing: tramite messaggio di testo, pagina internet, mail, ecc. L’utente clicca sul link malevolo, il browser si apre, viene caricata la pagina e quindi l’exploit, tramite cui verrà installato in modo permanente del software malevolo. Il tutto in modo silenzioso e invisibile per le vittime.
Secondo Lookout questo spyware è in circolazione da parecchio: potrebbe essere attivo praticamente da tre anni, ossia sin dai tempi di iOS 7. Finalmente con iOS 9.3.5 viene bloccato. Pertanto, ancora una volta, aggiornate quanto prima!