La scorsa settimana Apple ha rilasciato a sorpresa un aggiornamento di sicurezza per iOS chiudendo tre vulnerabilità utilizzate per il controllo remoto dei dispositivi. È di oggi invece il rilascio della stessa patch di sicurezza per gli utenti di OS X 10.11.16 El Capitan e 10.10.5 Yosemite.
La vulnerabilità è stata soprannominata “Pegasus” ed utilizza le vulnerabilità zero-day per effettuare un jailbreak remoto ed installare un software per monitorare il dispositivo dell’utente, chiaramente senza che il possessore del dispositivo ne capisca nulla. Parte dell’exploit utilizza una falla nel Safari WebKit che permette agli hacker di superare le difese del sistema operativo.
Uno degli aspetti peggiori di questa vulnerabilità è che l’hacker riesce ad intercettare informazioni da diverse app di terze parti, inclusa Gmail, Facebook, Skype, WeChat, e molto altro.
La settimana scorsa, con il rilascio di iOS 9.3.5, il New York Times ha descritto l’exploit come un modo per “spiare i dissidenti ed i giornalisti.” In quanto, le versioni mobile e desktop di Safari posseggono un codice similare, di conseguenza l’exploit è multi-piattaforma.
