Allarme spyware: ecco perché iPhone e iPad vanno subito aggiornati

Nuovi aggiornamenti Apple per tutti i suoi dispositivi, un intervento necessario per impedire l'istallazione di software spia divenuti ormai noti dopo le numerose denunce inoltrate da diverse società. In quest'ultimo periodo, ad esempio, si è molto parlato di Pegasus, lo spyware informatico sviluppato dalla società israeliana NSO Group, che può essere installato di nascosto sui dispositivi elettronici con versioni di iOS e Android. In seguito all'allarme lanciato dal Citizen Lab dell'Università di Toronto, Apple ha quindi deciso di correre ai ripari, proprio a pochi giorni di distanza dal lancio del nuovo iOS 15.

Si tratta di una misura necessaria, dal momento che dallo scorso febbraio sono stati molti i casi di dispositivi appartenenti a politici, giornalisti ed oppositori ad essere spiati da alcuni governi tramite l'utilizzo del software spia. Fatti gravissimi, che hanno portato ad una grossa inchiesta internazionale.

In particolare, il Citizen Lab aveva analizzato il cellulate di un attivista saudita, e durante la procedura era stato identificato lo spyware Pegasus.

Come funziona lo spyware

Il programma spia è in grado di infettare un dispositivo anche solo grazie ad un semplice messaggio ricevuto su una chat. Una volta installato, Pegasus consente a chi lo impiega di conoscere tutte le attività del dispositivo del soggetto spiato: fotografie, messaggi, email e telefonate, fino ad arrivare all'utilizzo di microfono e fotocamera.

È in questo modo che alcuni governi sarebbero riusciti ad ottenere preziose informazioni relative ad attivisti, oppositori politici e giornalisti. Un caso emblematico è stato quello del governo del Bahrain, ma nei mesi scorsi il Washington Post aveva puntato il dito anche contro Victor Orban.

"La nostra ultima scoperta di un altro exploit zero-day di Apple impiegato come parte dell'arsenale di NSO Group mostra con evidenza che aziende come NSO Group stanno rendendo possibile introdurre il dispotismo semplicemente pagando una certa cifra, e tenendo lontane dai riflettori le agenzie di sicurezza governative non responsabili", hanno spiegato gli esperti di Citizen Lab, come riportato da Repubblica. "Le onnipresenti app di chat sono diventate un obiettivo importante per chi mette in atto minacce più sofisticate, comprese le operazioni di spionaggio degli stati nazionali e le società di spyware mercenario al loro servizio", hanno aggiunto. Da inizio anno, le vulnerabilità riscontrate e corrette sui dispositivi sono state 15.

Lo sviluppo della patch

Da qui la necessità di produrre al più presto un aggiornamento, prima ancora del lancio del nuovo iPhone 13. "Dopo aver identificato la vulnerabilità utilizzata da questo exploit per iMessage, Apple ha rapidamente sviluppato e distribuito una correzione in iOS 14.8 per proteggere i nostri utenti", ha confermato il responsabile della Security Engineering and Architecture Ivan Krstic.