Una vulnerabilità dell’ultima versione di iOS, la 16.6, ha spinto Apple a rilasciare un aggiornamento di sicurezza urgente.
L’exploit, a quanto pare, ha consentito al noto spyware Pegasus di infiltrarti negli iPhone senza alcun interazione da parte degli utenti. Attraverso tale infezione, l’agente malevolo può tracciare la posizione del dispositivo, oltre a monitorare e registrare chiamate e messaggi. Non solo: Pegasus permette ai cybercriminali anche di accedere a fotocamera e microfono del telefono Apple.
La vulnerabilità zero-click in questione è stata identificata dal Citizen Lab dell’Università di Toronto, che ha prontamente informato Apple della sua scoperta e ha pubblicato un post sul proprio blog con dettagli e suggerimenti specifici per gli utenti a rischio.
La falla è stata individuata per la prima volta qualche giorno fa, su un dispositivo proprietà di un dipendente di una società di Washington DC. Questo spaventoso exploit è stato in grado di aprire le porte negli iPhone con iOS 16.6 “Senza alcuna interazione da parte della vittima“.
Pagesus, BLASTPASS e la modalità blocco: come proteggere il tuo iPhone
Nel post sul blog, Citizen Lab scrive che in futuro verrà pubblicata un rapporto più dettagliato riguardo a questa particolare catena di exploit, che l’organizzazione ha denominato BLASTPASS. Detto questo, qualunque utente iPhone dovrebbe ricorrere immediatamente alla patch proposta da Apple. Tutti gli iPhone con iOS 16.6 sono infatti a rischio in questo momento e l’unico modo per evitare disastri è aggiornare il dispositivo.
Citizen Lab consiglia di abilitare la modalità di blocco su iPhone nel caso si ritienga di correre un rischio maggiore a causa della propria posizione lavorativa. L’organizzazione afferma “Crediamo, e il team di ingegneria e architettura della sicurezza di Apple ci ha confermato, che la modalità di blocco blocca questo particolare attacco“. Nonostante ciò, non è detto che il caso di Pegasus sia isolato e che in futuro si possano verificare situazioni simili.
Aggiornare il tuo iPhone e abilitare la modalità di blocco dovrebbero essere le tue prime due azioni, ma è possibile anche eseguire un controllo di sicurezza di emergenza sul dispositivo per disconnettere app indesiderate dal tuo dispositivo.