Apple ha rilasciato in tutta fretta il nuovo aggiornamento iOS 9.3.5, il suo sistema operativo per dispositivi mobili, che serve a risolvere tre gravi vulnerabilità riscontrate nelle ultime settimane, considerate una minaccia per la privacy di milioni di clienti di Cupertino e che sarebbero state usate da alcuni governi per spiare giornalisti e
dissidenti.
Come riporta il New York Times, un team di investigatori e specialisti nella sicurezza ha individuato accessi non autorizzati a iPhone da parte di una società israeliana, NSO
Group, specializzata in cyberguerre e nello sviluppo di spyware, cioè software per l’accesso malevolo a dispositivi mobile.
Questo software si chiama Pegasus e può leggere sms ed e-mail, ma anche di accedere ai contatti della rubrica e alla lista delle chiamate. Sarebbe anche in grado di registrare
conversazioni, raccogliere password utilizzate sul dispositivo e tracciare la posizione dell’utente attraverso il Gps presente sullo smartphone.
Apple è riuscita a individuare e aggiustare la falla grazie alla collaborazione con Bill Marczak e John Scott Railton, due ricercatori del Citizen Lab della Munk School of Global Affairs di Toronto, e con il team di Lookout, società di sicurezza mobile di San Francisco. “Consigliamo a tutti i nostri clienti di scaricare sempre l’ultima versione di iOS per proteggersi dai potenziali problemi di sicurezza”, ha detto Fred Sainz, portavoce
di Apple.
Secondo il Wall Street Journal, lo scopo principale di Pegasus, più che spiare normali cittadini è quello di carpire informazioni attaccando obiettivi politici, giornalisti o attivisti. La falla nel sistema di sicurezza di Apple è stata scoperta grazie alla segnalazione di Ahmed Mansoor, difensore dei diritti umani negli Emirati Arabi, che ha ricevuto dei messaggi a cui erano allegati dei link.
