Apple ha recentemente dovuto affrontare la problematica di ForcedEntry, una vulnerabilità di iOS e macOS che consentiva l’installazione del noto spyware Pegasus senza alcuna interazione da parte dell’utente, sfruttando una “debolezza” del sistema di backup di iTunes.

La soluzione.

La vulnerabilità, segnalata dai ricercatori di Citizen Lab lo scorso 7 settembre, è stata corretta da Apple con aggiornamenti iOS e macOS rilasciati il 14 settembre.

La denuncia.

Apple dal canto suo ha denunciato NSO Group, la società israeliana che ha sviluppato lo spyware Pegasus, ufficialmente su commissione di alcuni governi per questioni di pubblica sicurezza.

Le notifiche.

Apple ha inoltre deciso di agire anche dal lato dell’utenza, avvisando tutti gli utenti colpiti da ForcedEntry e mettendo a punto un sistema di notifiche per eventuali attacchi spyware simili. La notizia è interessante specialmente in ottica futura, visto che molto difficilmente l’utente medio iOS o macOS rientra fra quelli colpiti da ForcedEntry (essendo quest’ultimo un attacco mirato a “soggetti sensibili”).

Le modalità.

Apple avviserà infatti la vittima di spyware attraverso una notifica di minaccia nella pagina AppleID, un messaggio iMessage e una mail al numero di telefono e all’indirizzo associato all’AppleID. I messaggi saranno solo testuali, quindi nessuna di queste forme di comunicazione chiederà mai di cliccare su alcun link, né di fornire password o credenziali.

Gli aggiornamenti.

Ricordiamo al riguardo come, sebbene sia impossibile fare prevenzione sugli attacchi che sfruttano queste vulnerabilità “no entry” (che non richiedono alcuna interazione da parte della “vittima”), il modo migliore per salvaguardare la propria privacy è sempre installare il prima possibile l’aggiornamento più recente, su qualsiasi sistema.

Ti è piaciuto questo articolo? Condividilo con i tuoi amici!