le notizie che fanno testo, dal 2010

Apple iOS: spyware Trident fa jailbreak su iPhone. A rischio da WhatsApp a impronte digitali

Scoperte tre gravi vulnerabilità sul sistema operativo iOS della Apple. Gli hacker possono così effettuare un jailbreak su iPhone e iPad e installare lo spyware Trident che ruba tutti i dati contenuti su smartphone e tablet, dalle impronte digitali alle informazioni di Gmail, Facebook, Skype, WhatsApp solo per fare un esempio. All'origine dello spyware Trident c'è Pegasus, un vero e proprio sistema di spionaggio ad alto livello. Apple rilascia aggiornamento iOS 9.3.5.

Scoperta una grave falla nel sistema operativo iOS usato dalla Apple per i suoi dispositivi mobili, iPhone e iPad. A darne notizia le società di sicurezza informatica Lookout e Citizen Lab, che hanno pubblicato i risultati di un sofisticato, mirato e persistente attacco hacker che sfrutta tre vulnerabilità di iOS e per questo lo spyware è stato ribattezzato Trident.

I bug in sostanza permettono agli hacker di effettuare un jailbreak su un dispositivo iOS senza che l'utente se ne accorga, e in tal modo lo spyware Trident è in grado di spiare furtivamente chi possiede un iPhone o un iPad e rubargli tutti i dati contenuti del device, dalle impronte digitali usate per sbloccare lo smartphone alle informazioni racchiuse nelle varie applicazioni installate sul telefono, quali Gmail, Facebook, Skype, WhatsApp, FaceTime, Line, Mail.Ru e Calendar solo per citarne alcune.

All'origine dello spyware Trident c'è Pegasus, il più sofisticato attacco hacker mai lanciato sui dispositivi mobili, effettuato dalla NSO Group, una organizzazione che sostiene di essere specializzata nella "guerra informatica". Tale prodotto di spionaggio sfrutta infatti le falle dei dispositivi mobili in combinazione con le caratteristiche disponibili e presenti solo su smartphone e tablet, come per esempio l'essere sempre connessi alla rete internet (Wi-Fi, 3G / 4G), i messaggi vocali, la macchina fotografica, le email, la messaggistica, il GPS, le password e le liste di contatti.

Lookout rivela che Pegasus è stato progettato per essere un vero e proprio sistema di spionaggio ad alto livello (industriale e politico-militare), tanto da aver scoperto che il prezzo per 300 licenze è di ben 8 milioni di euro. L'analfabetismo informatico fa il resto, visto che l'attacco di Pegasus inizia con un SMS di phishing, sfruttando la lista dei contatti della vittima.

Da quel momento, chiamate, messaggi, appuntamenti sul calendario e contatti sono tutti copiati e inviati agli hacker. Il software è però anche in grado di attivare le telecamere di smartphone e tablet e il microfono, così da registrare e spiare le conversazioni inviate e ricevute su quel dispositivo. Sfruttando il GPS può inoltre seguire tutti i movimenti della vittima nonché rubare i messaggi dalle chat end-to-end anche se crittografate.

Lookout e Citizen Lab hanno lavorato direttamente con Apple per risolvere le vulnerabilità. Il 25 agosto Cupertino ha quindi rilasciato l'aggiornamento 9.3.5 che risolve il problema dello spyware Trident, e per questo le società di sicurezza informatica invitano tutti gli utenti iOS ad upgradare immediatamente iPhone e iPad a quest'ultima versione del sistema operativo.

• DALLA PRIMAPAGINA:

• POTREBBE INTERESSARTI:

• LE ALTRE NOTIZIE: