• Home
  • Chi siamo
  • Il nostro sito web
  • Negozio online
ESET Italia security blog
  • Home
  • Chi siamo
  • Il nostro sito web
  • Negozio online
Home  /  Malware • Sicurezza  /  Patch di Apple per contrastare 3 vulnerabilità critiche

Patch di Apple per contrastare 3 vulnerabilità critiche

Apple ha recentemente rilasciato un aggiornamento di sicurezza di iOS molto importante, che agli utenti del melafonino si raccomanda di installare appena possibile.

L’aggiornamento (patch) è alla versione 9.3.5 di iOS ed è stato rilasciato per risolvere tre vulnerabilità che consentono di effettuare il jailbreaking del sistema operativo e di installare malware e spyware da remoto: per infettare il proprio cellulare Apple è sufficiente cliccare su un collegamento (link) pervenuto tramite SMS o altre applicazioni e ospitato su una pagina web rogue, ovvero opportunamente sviluppata da malintenzionati per sfruttare le vulnerabilità (zero-day exploit). Anche la semplice navigazione su tali siti web potrebbe compromettere la sicurezza del cellulare.

Gli exploit, documentati di seguito e il cui uso simultaneo va sotto il nome in codice di Trident, sono stati usati da un’azienda israeliana di cyber-war, NSO Group, che ne ha sfruttato le caratteristiche per installare da remoto il proprio software di spionaggio Pegasus. Una volta infettato da Pegasus, il cellulare può essere pilotato e monitorato da remoto per tracciare spostamenti, comunicazioni di ogni genere e come apparecchio spia audio e video.

CVE-2016-4657: Visitare un sito web fraudolento può causare l’esecuzione di codice arbitrario

CVE-2016-4655: Un’applicazione può accedere alla memoria del kernel

CVE-2016-4656: Un’applicazione può eseguire codice arbitrario con privilegi elevati

La scoperta di tali problematiche si deve a un’indagine effettuata in collaborazione dai ricercatori di Lookout e Citizen Lab, contattati da un noto attivista per i diritti umani con base negli Emirati Arabi, Ahmed Mansoor, il quale il 10 agosto del 2016 ha ricevuto un SMS che prometteva di rivelare nuovi dettagli scabrosi su torture perpetrate nelle carceri arabe. Mansoor, che già in passato era stato oggetto di messaggi SMS e mail contenenti degli exploit concepiti per installare software spia, invece di cliccare sul collegamento presente nel messaggio ha inviato il tutto a dei laboratori di ricerca informatica per indagare sulla natura reale del comunicato ricevuto via SMS.

L’intera storia è ben documentata sul sito di Citizen Lab.

Nel caso in cui il cellulare non mostri subito la disponibilità dell’aggiornamento a iOS 9.3.5, per forzarne il download e l’installazione è sufficiente andare in Impostazioni -> Generali-> Aggiornamento software. E’ necessaria una connessione Wi-Fi attiva.

Come sempre, oltre a sollecitare tutti gli utenti a tenere costantemente aggiornato il sistema operativo dei propri device e nel caso specifico di installare subito la patch di sicurezza messa a disposizione da Apple, si raccomanda di trattare con estrema cautela tutti i messaggi che provengono da fonti sconosciute, soprattutto se contengono link a dei siti web.

Condividi su
Condividi su Facebook
Condividi su Twitter
Condividi su Google+
 Articolo precedente CryptoLocker: la nuova infezione si traveste da vaglia postale
Articolo successivo   Sicurezza: Dropbox chiede agli utenti di cambiare la passwod

Articoli Simili

  • Attenzione ai contenuti pubblicitari mascherati come app di sicurezza

    aprile 17, 2018
  • 2017 ransomware e ancora ransomware

    aprile 11, 2018
  • Backup: una persona su tre non lo ha mai fatto

    aprile 9, 2018

Rispondi

Annulla risposta

Cerca

Social Media

  • Connect on Facebook
  • Connect on Twitter
  • Connect on LinkedIn
  • Connect on RSS

Articoli Recenti

  • UE sempre più attenta alla sicurezza informatica – presentato il nuovo Cert-Eu aprile 19, 2018
  • Attenzione ai contenuti pubblicitari mascherati come app di sicurezza aprile 17, 2018
  • Grindr nell’occhio del ciclone! A rischio i dati sui test HIV degli utenti aprile 13, 2018
  • 2017 ransomware e ancora ransomware aprile 11, 2018

Commenti recenti

  • Truffa su Google Play: individuate 35 app di pseudo-sicurezza che mascherano contenuti pubblicitari su Attenzione ai contenuti pubblicitari mascherati come app di sicurezza
  • ESET scopre 35 app truffaldine su Google Play - TechDifferent su Attenzione ai contenuti pubblicitari mascherati come app di sicurezza
  • Download.com nasconde da anni un malware che sottrae Bitcoin alle vittime - ComunicatoStampa.org su Su Download.com da anni è presente un malware che sottrae Bitcoin alle vittime
  • Su Download.com da anni è presente un malware che sottrae Bitcoin alle vittime | Rassegna stampa di diritto, fisco e economia su Su Download.com da anni è presente un malware che sottrae Bitcoin alle vittime
  • OceanLotus continua a colpire - CyberDifesa.it su OceanLotus diffonde una nuova backdoor usando vecchie strategie

Archivi

Categorie

  • Comunicazioni
  • Malware
  • Senza categoria
  • Sicurezza
  • Suggerimenti tecnici
  • UE sempre più attenta alla sicurezza informatica – presentato il nuovo Cert-Eu

  • Attenzione ai contenuti pubblicitari mascherati come app di sicurezza

  • Grindr nell’occhio del ciclone! A rischio i dati sui test HIV degli utenti

  • 2017 ransomware e ancora ransomware

  • Backup: una persona su tre non lo ha mai fatto

© 1992 - 2018 ESET, spol. s r.o. - Tutti i diritti riservati. I marchi usati nel sito sono registrati da ESET, spol. s r.o. ESET Nord America o Future Time S.r.l. Tutti gli altri nomi e marchi sono registrati dalle rispettive aziende. Future Time S.r.l. © 2001-2017. P.IVA 06677001007
Questo sito usa i cookie, anche di terze parti, per offrirti una navigazione in linea con le tue preferenze. Per maggiori informazioni puoi accedere alla nostra cookie policy, dove potrai negare il consenso ai cookie, seguendo l'apposito link. Se continui la navigazione sul sito acconsenti all'uso dei cookie. Ok, accetto Cookie policy