Cerca nel blog

2016/08/26

Aggiornate subito iPhone e iPad: scoperte tre falle gravissime, già sfruttate dai mercenari informatici

L’articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2016/09/02 21:00.

Se avete un iPhone o un iPad, aggiornate subito il suo iOS in modo da portarlo alla versione 9.3.5. Apple ha infatti distribuito ieri un aggiornamento d’emergenza che risolve ben tre falle gravissime, che sono già sfruttate da anni da operatori senza scrupoli.

Le falle, denominate Trident dagli esperti, consentono di prendere il controllo completo di un dispositivo iOS semplicemente mandandogli un SMS che contiene un link. Se la vittima tocca il link per visitarlo, il dispositivo viene silenziosamente infettato, per cui l’aggressore può intercettare tutte le comunicazioni: messaggi WhatsApp, Viber, Gmail, Facebook, Skype, FaceTime, Calendar, WeChat e altro ancora. Anche telecamera e microfono possono essere accesi da remoto. Se un dispositivo è infettato, l’infezione persiste anche se lo si aggiorna.

La scoperta è stata fatta e annunciata da Citizen Lab e Lookout su segnalazione di Ahmed Mansoor, un difensore dei diritti umani riconosciuto a livello internazionale che risiede negli Emirati Arabi Uniti. Il 10 agosto scorso ha ricevuto degli SMS che gli promettevano segreti importanti sulla tortura dei detenuti nelle carceri degli Emirati se cliccava sui link inclusi nei messaggi. Mansoor ha fiutato la trappola e li ha mandati agli esperti di sicurezza, che hanno ricostruito il funzionamento e l’origine dell’attacco.

La fonte indicata dagli esperti non è la solita banda criminale: questo è un attacco di gran lunga troppo sofisticato. Gli indizi tecnici puntano a NSO Group, una società israeliana e statunitense che crea spyware per governi senza farsi alcuno scrupolo etico e si fa pagare anche un milione di dollari per ogni malware (o 650.000 dollari, più 500.000 dollari di attivazione, per dieci telefonini da sorvegliare, secondo il New York Times). Questo è il genere di mercenari con i quali rischia di dover lavorare chi pensa di usare malware di stato, e questo è il genere di cifre che occorre far pagare ai contribuenti. Il mandante dell’attacco contro Mansoor, presumibilmente, è il governo degli Emirati.

Probabilmente non avete governi nemici che vi stanno attaccando, ma ora che le falle negli iPhone e iPad sono state annunciate e documentate pubblicamente per consentire di risolverle, i criminali informatici di piccolo calibro si daranno da fare per creare attacchi basati su queste stesse falle. Di solito riescono a farlo nel giro di 24-48 ore, per cui non è il caso di rinviare l’aggiornamento.

L'aggiornamento si installa in pochi minuti nella maniera solita: Impostazioni - Generali - Aggiornamento software. Sono aggiornabili tutti i dispositivi Apple recenti: dall’iPhone 4S in su, dall’iPad 2 in su, tutti gli iPad Mini e Pro, e gli iPod touch di quinta e sesta generazione. Chi non può aggiornarsi perché ha un iPhone o iPad molto vecchio resta gravemente vulnerabile se usa il dispositivo collegandolo a Internet e/o alla rete cellulare.


Fonti aggiuntive: Ars Technica, Motherboard.

9 commenti:

Stefano Gerosa ha detto...

Accidenti. Non c'è proprio nulla che può fare chi ha un iphone vecchio? Bisogna per forza buttarlo via?

F ha detto...

ho avvisato i conoscenti con sistemi ios.
risposta tipica: "e ammè che cazzo me ne frega a me! chissà cosa se ne fanno delle mie telefonate. lascia pure che mi spiino, mica c'ho niente da nascondere..."
io, facepalmato: "hai foto dei tuoi figli sul telefonino? hai un calendario con gli appuntamenti dal dottore? c'hai la app della banca?"
"sì, ma tanto che ce fanno? per usarla devi mettere un codice..."

doppio facepalm...

Shorty ha detto...

@stefano

e perchè lo dovresti buttare?
basta fare un minimo d'attenzione e non accettare carameLLink dagli sconosciuti

Fabrizio Cuttin ha detto...

"Se un dispositivo è infettato, l’infezione persiste anche se lo si aggiorna."

C'è modo di capire se un dispositivo è infettato e, nel caso, come lo si può "disinfettare"? Basta resettarlo, reinstallando il sistema?

avariatedeventuali ha detto...

Qualcuno mi spiega come ricevere sms su iPad? Sono anni che ci spero... Riceverli ed inviarli ovviamente.

Emanuel_e ha detto...

ho avvisato i conoscenti con sistemi ios.
risposta tipica: "e ammè che cazzo me ne frega a me! chissà cosa se ne fanno delle mie telefonate. lascia pure che mi spiino, mica c'ho niente da nascondere..."
io, facepalmato: "hai foto dei tuoi figli sul telefonino? hai un calendario con gli appuntamenti dal dottore? c'hai la app della banca?"
"sì, ma tanto che ce fanno? per usarla devi mettere un codice..."

doppio facepalm...


Darwin strikes again...

Anonimo ha detto...

[quote]Gli indizi tecnici puntano a NSO Group, una società israeliana e statunitense che crea spyware [/quote]
Spesso mi chiedo perche delle cpu molto famose sono proggettate proprio ad haifa...

Il Lupo della Luna ha detto...

Euro: il coso mediante il quale posti funziona a peti di uniscono, immagino...

cyberninja ha detto...

La mia compagna ha appena acquistato un iPad col bonus Renzi.
Ora, oltre agli aggiornamenti di sicurezza della mia Slack e della sua Debian, dovrò tenere dietro pure a questi ( senza contare che dovrò pure imparare ad usarlo per insegnare/risolvere_problemi a lei ). :/