Apple "sotto assedio" (sventato), spyware per dissidenti ruba dati

26 agosto 2016 ore 15:40, Americo Mascarucci
Non si può stare mai in pace, tanto meno sugli iPhone.
Ecco che è stato scoperto un nuovo insidioso spyware capac di rubare di tutto e di più.
È stato definito dai tecnici di Lookout - società statunitense impegnata nello sviluppo di soluzioni per la sicurezza - come il malware più sofisticato sino ad oggi scoperto. 
Lo spyware in questione è chiamato Pegasus ed è molto, molto pericoloso.
"Pegasus è sviluppato con professionalità e usa vulnerabilità "0-day", offuscamento del codice e la crittografia. Ruba di tutto, incluso posizione GPS, password personali e quelle Wi-Fi conservate sul device". 
Tutto in maniera invisibile, quindi gli utenti non si accorgono di essere stati hackerati.
Apple ha suggerito di "scaricare sempre l'utima versione di iOS per proteggersi dai potenziali minacce alla sicuerezza".
Pegasus serviva ad attaccare obiettivi politici, attivisti e giornalisti con appunto uno spyware. Ma queste tecniche sono state utilizzate per accedere a tantissimi dispositivi: 
"Pegasus è l'attacco hacker più sofisticato che abbiamo mai visto e che trae vantaggio dall'alto numero di funzioni dei dispositivi mobili, sempre connessi alla rete e quindi con la possibilità di accedere alle comunicazioni vocali, fotocamera, mail, messaggi, GPS, password. Oltre a questo è modulare ed è aperto a personalizzazioni", scrive Lookout. 
L’infezione completa è resa possibile sfruttando tre vulnerabilità concatenate, ma tutto parte con la CVE-2016-4655, un bug in Webkit che permette l’esecuzione di codice in remoto tratto da pagine web malevole costruite appositamente.
Il malware scaricato ed eseguito grazie alla prima vulnerabilità passa poi a sfruttarne altre due: la CVE-2016-4656, che a seguito di un errore nella validazione di un input permette a una qualsiasi app di vedere il kernel di un’altra applicazione in memoria, e la CVE-2016-4657, un bug che permette l’esecuzione di codice da remoto innescato da una corruzione del contenuto della memoria del dispositivo.
Basta dunque cliccare sul link sbagliato e si mette il proprio dispositivo nelle mani di un hacker, senza che se ne abbia il minimo indizio di cosa sta accadendo.

Apple 'sotto assedio' (sventato), spyware per dissidenti ruba dati
A segnalare l'attacco hacker è stato Ahmed Mansoor, un attivista dei diritti umani degli Emirati Arabi Uniti che pochi giorni fa è stato attaccato con un malware, un software malevolo, in grado di violare un iPhone da remoto. 
Tra i suoi SMS, Ahmed Mansoor ne aveva trovato uno con un link sospetto e invece di cliccarci sopra ha ben pensato di inviarlo agli esperti di Lookout e Citizen Labper evitare sorprese.
E' grazie a lui quindi se oggi si è potuto correre ai ripari.

caricamento in corso...
caricamento in corso...
[Template ADV/Publy/article_bottom_right not found]