È stata scoperta una devastante falla di sicurezza nel software dell’iPhone. Per stare al sicuro, dovresti aggiornare il tuo dispositivo all’ultima versione: iOS 9.3.5.

Impostazioni > Generali > Aggiornamento software. Fallo ora. | Foto: Shutterstock

La falla di sicurezza dell’iPhone consente a chiunque abbia le competenze adeguate di ottenere il controllo del tuo dispositivo da remoto senza che tu lo sappia. Ciò significa che possono attivare la tua fotocamera per spiarti, ascoltare le tue telefonate, vedere cosa digiti e a chi lo digiti e altro ancora. I rischi non possono essere sopravvalutati.

Per stare al sicuro, dovresti aggiornare il tuo dispositivo all’ultima versione: iOS 9.3.5.

Per assicurarti di essere protetto da qualsiasi intruso dannoso, vai all’app Impostazioni sul tuo dispositivo iOS. Tocca Generale, quindi tocca Aggiornamento software. Il tuo iPhone verificherà la presenza di aggiornamenti e se sei sull’ultima versione, che al momento della scrittura è 9.3.5, sei pronto e fuori pericolo. Altrimenti, tocca per scaricare e installare l’aggiornamento, quindi attendi il riavvio del telefono. iOS 9.3.5 risolve con successo la vulnerabilità zero-day e aumenta la sicurezza del tuo iPhone.

La scoperta del giorno zero

L’attivista per i diritti umani Ahmed Mansoor con l’aiuto di Citizen Lab ha scoperto la vulnerabilità di iOS. Il 10 agosto 2016 e l’11 agosto, Mansoor ha ricevuto due messaggi di testo che gli chiedevano di aprire i collegamenti. I messaggi promettevano che se lo avesse fatto, avrebbe ricevuto nuove informazioni sulle torture in corso nelle carceri degli Emirati Arabi Uniti.

Foto: Shutterstock

Nonostante fossero rilevanti per il suo campo di lavoro, ha trovato i messaggi sospetti e ha deciso di non aprire i collegamenti. Invece, ha chiesto alle brave persone del Citizen Lab di esaminare i collegamenti.

“Abbiamo riconosciuto i collegamenti come appartenenti a un’infrastruttura di exploit collegata a NSO Group, una società di “guerra informatica” con sede in Israele che vende Pegasus, un prodotto spyware di “intercettazione legale” esclusivo del governo”, ha scritto Citizen Lab in un comunicato stampa. “L’indagine che ne è seguita, una collaborazione tra i ricercatori di Citizen Lab e Lookout Security, ha stabilito che i collegamenti hanno portato a una catena di exploit zero-day che avrebbero eseguito il jailbreak remoto dell’iPhone 6 di Mansoor e installato uno spyware sofisticato”.

La falla di sicurezza in iOS consente a chiunque abbia le competenze adeguate di ottenere il controllo del tuo iPhone da remoto senza che tu lo sappia.

Citizen Lab ha immediatamente informato Apple. Secondo Quartz, la vulnerabilità è stata inviata ad Apple il 12 agosto. Apple ha risposto abbastanza prontamente da fornire una patch tre giorni dopo, il 15 agosto. Sia il comunicato stampa di Citizen Lab che la patch di Apple tramite iOS 9.3.5 sono stati pubblicati oggi.

“Sono un obiettivo regolare per le autorità qui”, ha detto Mansoor al Washington Post. “Ogni volta che ottengono un nuovo spyware, sembrano provarlo su di me.”

Non posso sottolineare abbastanza l’importanza dell’aggiornamento a iOS 9.3.5. Se utilizzi una qualsiasi versione di iOS precedente, sei a rischio di violazione della sicurezza dell’iPhone come lo era Mansoor.

Se utilizzi una qualsiasi versione di iOS precedente alla 9.3.5, sei a rischio di violazione della sicurezza come lo era Mansoor.

Inoltre, come consiglio, non toccare mai i collegamenti che ricevi nei messaggi o nelle e-mail di cui sospetti. Tempismo strano, formulazione strana, mittenti sconosciuti… questi sono tutti indizi che dovrebbero dissuaderti dal fare clic sui link ricevuti in quanto potrebbero essere pericolosi.