Con il nuovo software vengono corrette due falle presenti in macOS, watchOS, iOS e iPadOS, che consentono l’installazione di spyware senza che l’utente debba eseguire alcuna operazione.
Apple ha riparato il bug che il controverso spyware Pegasus è riuscito a sfruttare per infettare gli iPhone.
L’annuncio arriva quasi a sorpresa, a poche ore dall’evento Apple in programma oggi alle 10 (alle 19 italiane) ha rilasciato aggiornamenti per tutti i sistemi operativi. Con il nuovo software vengono corrette due falle presenti in macOS, watchOS, iOS e iPadOS, che consentono l’installazione di spyware senza che l’utente debba eseguire alcuna operazione.
La società di Cupertino ha risposto così alla denuncia del Citizen Lab dell’Università di Toronto, secondo il quale la società di software israeliana NSO Group da febbraio infetta i telefoni iPhone e gli altri dispositivi Apple. Il gruppo israeliano produce Pegasus, il software utilizzato per spiare i telefoni di attivisti per i diritti umani, giornalisti e persino capi di Stato, come ha svelato qualche mese fa una mega-inchiesta internazionale.
“Questa intrusione, che abbiamo chiamato Forcedentry, prende di mira la libreria di rendering delle immagini di Apple e ha funzionato contro i dispositivi Apple iOS, MacOS e WatchOS. Dopo aver identificato questo difetto (…), Apple ha rapidamente sviluppato e distribuito una patch in iOS 14.8 per proteggere i nostri utenti”, ha affermato Ivan Krstic, direttore dei sistemi di sicurezza di Apple, in risposta a una richiesta dell’AFP.
Il gruppo californiano ha elogiato Citizen Lab per il suo lavoro e ha sottolineato che questo tipo di attacchi “ultra sofisticati” “costano milioni di dollari, non durano a lungo e sono usati per prendere di mira persone specifiche”. Pertanto, “non sono una minaccia per la stragrande maggioranza dei nostri utenti”, ha affermato Ivan Krstic. “Ma continuiamo a lavorare instancabilmente per difendere tutti i nostri clienti”.