In queste ore, Apple ha reso disponibile iOS 14.8 ed è vitale che tutti gli utenti lo installino al più presto possibile. Questo piccolo update, infatti, chiude definitivamente la falla che rende possibile il temuto Spyware Pegasus.
Cos’è Pegasus
Pegasus è uno spyware eccezionalmente sofisticato e pericoloso, creato dall’israeliana NSO Group; è un software capace di installarsi da remoto sugli smartphone e senza intervento umano (basta ricevere un file o un messaggio); si tratta di un malware balzato agli onori della cronaca per l’attività di spionaggio che ha reso possibile su decine di politici, giornalisti, attivisti per i diritti umani, manager.
Pegasus è capace di aggirare i meccanismi di sicurezza di iPhone e Android, e ogni attacco lascia pochissime tracce che è molto difficile interpretare. Una volta installato, un malintenzionato può accedere a foto, registrazioni, dati GPS, telefonate, password, registri delle chiamate, post sui social, dati delle app, e ovviamente può attivare a piacimento telecamera e microfono.
Verificare se iPhone è infettato con Pegasus
I normali antivirus non possono identificare Pegasus poiché poiché le vulnerabilità zero-day che sfrutta sono sconosciute agli sviluppatori; Amnesty International tuttavia ha sviluppato un tool per identificare questo malware, chiamato MVT (Mobile Verification Toolkit). La fregatura è che è molto difficile da usare, richiede diverse dipendenze (su Mac impone di scaricare Xcode e Python3) e la compilazione dopo il download da GitHub; insomma, non esistono ad oggi strumenti punta e clicca per l’utente medio.
L’utility salva una copia di backup dei dati dello smartphone sul computer e poi li analizza a caccia di potenziali infezioni, quindi avvisa l’utente se i dati sono stati compromessi e trasferiti a terzi.
“Questo spyware può fare tutto ciò che un utente iPhone può fare con il suo dispositivo” ha spiegato John Scott-Railton, ricercatore senior presso Citizen Lab. Ciò significa che, prima dell’update, più di 1,65 miliardi di prodotti Apple erano vulnerabili all’attacco dello spyware NSO.
iOS 14.8
“Questo aggiornamento fornisce importanti miglioramenti alla sicurezza ed è consigliato a tutti gli utenti” spiega genericamente Apple nelle note, tralasciando di specificare molto altro. In realtà, l’ultimo aggiornamento di iOS 14 fa molto di più: chiude la falla che rende possibile Pegasus su iPhone, iPad e Mac.
Per questa ragione, tutti gli utenti devono aggiornare al più presto:
- Effettuate un backup su iCloud, iTunes o sul Finder.
- Aprite Impostazioni → Generali → Aggiornamento Software.
- Toccate Scarica e Installa in basso e seguite le istruzioni su schermo.
E non appena sarà possibile, installate iOS 15. Quest’ultimo Major Update infatti include meccanismi di difesa ancora più robusti per impedire a software come Pegasus di funzionare; finché non scoveranno nuove falle, si intende. Ma questa è un’altra storia. Per ora, in ogni caso, procedete con iOS 14.8.