skip to main | skip to sidebar
9 commenti

Aggiornate subito iPhone e iPad: scoperte tre falle gravissime, già sfruttate dai mercenari informatici

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2016/09/02 21:00.

Se avete un iPhone o un iPad, aggiornate subito il suo iOS in modo da portarlo alla versione 9.3.5. Apple ha infatti distribuito ieri un aggiornamento d’emergenza che risolve ben tre falle gravissime, che sono già sfruttate da anni da operatori senza scrupoli.

Le falle, denominate Trident dagli esperti, consentono di prendere il controllo completo di un dispositivo iOS semplicemente mandandogli un SMS che contiene un link. Se la vittima tocca il link per visitarlo, il dispositivo viene silenziosamente infettato, per cui l’aggressore può intercettare tutte le comunicazioni: messaggi WhatsApp, Viber, Gmail, Facebook, Skype, FaceTime, Calendar, WeChat e altro ancora. Anche telecamera e microfono possono essere accesi da remoto. Se un dispositivo è infettato, l’infezione persiste anche se lo si aggiorna.

La scoperta è stata fatta e annunciata da Citizen Lab e Lookout su segnalazione di Ahmed Mansoor, un difensore dei diritti umani riconosciuto a livello internazionale che risiede negli Emirati Arabi Uniti. Il 10 agosto scorso ha ricevuto degli SMS che gli promettevano segreti importanti sulla tortura dei detenuti nelle carceri degli Emirati se cliccava sui link inclusi nei messaggi. Mansoor ha fiutato la trappola e li ha mandati agli esperti di sicurezza, che hanno ricostruito il funzionamento e l’origine dell’attacco.

La fonte indicata dagli esperti non è la solita banda criminale: questo è un attacco di gran lunga troppo sofisticato. Gli indizi tecnici puntano a NSO Group, una società israeliana e statunitense che crea spyware per governi senza farsi alcuno scrupolo etico e si fa pagare anche un milione di dollari per ogni malware (o 650.000 dollari, più 500.000 dollari di attivazione, per dieci telefonini da sorvegliare, secondo il New York Times). Questo è il genere di mercenari con i quali rischia di dover lavorare chi pensa di usare malware di stato, e questo è il genere di cifre che occorre far pagare ai contribuenti. Il mandante dell’attacco contro Mansoor, presumibilmente, è il governo degli Emirati.

Probabilmente non avete governi nemici che vi stanno attaccando, ma ora che le falle negli iPhone e iPad sono state annunciate e documentate pubblicamente per consentire di risolverle, i criminali informatici di piccolo calibro si daranno da fare per creare attacchi basati su queste stesse falle. Di solito riescono a farlo nel giro di 24-48 ore, per cui non è il caso di rinviare l’aggiornamento.

L'aggiornamento si installa in pochi minuti nella maniera solita: Impostazioni - Generali - Aggiornamento software. Sono aggiornabili tutti i dispositivi Apple recenti: dall’iPhone 4S in su, dall’iPad 2 in su, tutti gli iPad Mini e Pro, e gli iPod touch di quinta e sesta generazione. Chi non può aggiornarsi perché ha un iPhone o iPad molto vecchio resta gravemente vulnerabile se usa il dispositivo collegandolo a Internet e/o alla rete cellulare.


Fonti aggiuntive: Ars Technica, Motherboard.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (9)
Accidenti. Non c'è proprio nulla che può fare chi ha un iphone vecchio? Bisogna per forza buttarlo via?
ho avvisato i conoscenti con sistemi ios.
risposta tipica: "e ammè che cazzo me ne frega a me! chissà cosa se ne fanno delle mie telefonate. lascia pure che mi spiino, mica c'ho niente da nascondere..."
io, facepalmato: "hai foto dei tuoi figli sul telefonino? hai un calendario con gli appuntamenti dal dottore? c'hai la app della banca?"
"sì, ma tanto che ce fanno? per usarla devi mettere un codice..."

doppio facepalm...
@stefano

e perchè lo dovresti buttare?
basta fare un minimo d'attenzione e non accettare carameLLink dagli sconosciuti
"Se un dispositivo è infettato, l’infezione persiste anche se lo si aggiorna."

C'è modo di capire se un dispositivo è infettato e, nel caso, come lo si può "disinfettare"? Basta resettarlo, reinstallando il sistema?
Qualcuno mi spiega come ricevere sms su iPad? Sono anni che ci spero... Riceverli ed inviarli ovviamente.
ho avvisato i conoscenti con sistemi ios.
risposta tipica: "e ammè che cazzo me ne frega a me! chissà cosa se ne fanno delle mie telefonate. lascia pure che mi spiino, mica c'ho niente da nascondere..."
io, facepalmato: "hai foto dei tuoi figli sul telefonino? hai un calendario con gli appuntamenti dal dottore? c'hai la app della banca?"
"sì, ma tanto che ce fanno? per usarla devi mettere un codice..."

doppio facepalm...


Darwin strikes again...
[quote]Gli indizi tecnici puntano a NSO Group, una società israeliana e statunitense che crea spyware [/quote]
Spesso mi chiedo perche delle cpu molto famose sono proggettate proprio ad haifa...
Euro: il coso mediante il quale posti funziona a peti di uniscono, immagino...
La mia compagna ha appena acquistato un iPad col bonus Renzi.
Ora, oltre agli aggiornamenti di sicurezza della mia Slack e della sua Debian, dovrò tenere dietro pure a questi ( senza contare che dovrò pure imparare ad usarlo per insegnare/risolvere_problemi a lei ). :/