A pochi giorni dall’evento Wonderlust e dal seguente rilascio della versione definitiva di iOS 17, Apple ha reso disponibile un minor update che si è rivelato molto più importante del previsto. iOS 16.6.1, infatti, non introduce alcuna nuova funzionalità ma risolve alcune vulnerabilità, e tra queste c’è un exploit sfruttato dallo spyware Pegasus.
iOS 16.6.1 spazza via un pericoloso exploit zero-day
Sulla scoperta dell’exploit zero-day c’è la firma di Citizen Lab, che ha condiviso interessanti dettagli in post sul suo blog. La vulnerabilità consente ai pirati del web di attaccare i dispositivi delle vittime con lo spyware Pegasus di NSO Group. «L’exploit chain è stata in grado di compromettere gli iPhone con l’ultima versione di iOS (16.6) senza alcuna interazione da parte delle vittima», si legge.
Una volta scoperta la vulnerabilità, Citizen Lab ha prontamente informato Apple che ha quindi rilasciato la patch di sicurezza per risolvere il problema. «Quest’ultima scoperta», prosegue Citizen Lab, «dimostra ancora una volta che la società civile è presa di mira da exploit altamente sofisticati e da spyware mercenari».
Nel 2021, Apple ha citato in giudizio proprio NSO Group per aver creato e diffuso lo spyware Pegasus. Per chi non lo conoscesse, si tratta di uno spyware sviluppato per governi e forze dell’ordine, non per gli utenti “comuni”. Molti paesi che lo hanno acquistato però lo starebbero usando per spiare, mettendoli in pericolo, giornalisti e oppositori politici.
Come aggiornare a iOS 16.6.1
Come detto, iOS/iPadOS 16.6.1 è disponibile per gli utenti iPhone/iPad. Per scaricare l’aggiornamento basta recarsi in Impostazioni > Generali > Aggiornamento software.
Vista la pericolosità dell’exploit, è consigliabile installare l’update quanto prima.