In queste ore, Apple ha rilasciato due aggiornamenti per iPhone, iPad e Mac ed è fondamentale che li installi al più presto. Correggono infatti una falla molto pericolosa che mette i tuoi dati personali alla mercé di chiunque. Ecco cosa sta succedendo, e perché è tanto importante agire in fretta.
iOS 14.8 e macOS Big Sur 11.6
La descrizione degli aggiornamenti di Apple sono piuttosto succinte. Per esempio, su Mac si legge:
“Questo aggiornamento è consigliato a tutti e migliora la sicurezza di macOS”
Su iPhone e iPad, invece, c’è scritto:
“Questo aggiornamento fornisce importanti miglioramenti alla sicurezza ed è consigliato a tutti gli utenti”
Insomma, Cupertino non lascia trapelare indizi che spieghino nel dettaglio cosa è incluso in questi update inaspettati. Tanto che verrebbe la voglia di dire “lo farò più tardi, tanto non sembra nulla di serio.” E invece lo è eccome. Perché questi update turano la falla che permetteva allo spyware Pegasus di bucare la sicurezza di iPhone, iPad e Mac, e consentire a un malintenzionato di rubare password, foto, registrazioni, dati di geolocalizzazione, telefonate, registri delle chiamate, post sui social, dati delle app, e ovviamente controllare telecamera e microfono.
Cos’è Pegasus
Pegasus è un software creato dalla società di sicurezza israeliana NSO Group, concepito per aggirare le difese degli iPhone e degli smartphone Android. Le peculiarità di questa tecnologia molto sofisticata è che lascia pochissime tracce, ed è difficile capire se si è stati effettivamente contagiati o meno. Le password, per quanto complesse, non proteggono da questo tipo di minaccia.
Tecnicamente, Pegasus è uno spyware, cioè un piccolo software che sfrutta le lacune di sicurezza (individuarle costa milioni di dollari) e che si nasconde tra i processi del dispositivo, riuscendo a occultare la propria presenza a utenti e sistema operativo. Questo spyware ha fatto parlare di sé perché è stato utilizzato per tracciare le attività di politici, CEO, giornalisti e attivisti di tutto il mondo.
Per via del suo meccanismo d’azione, gli antivirus convenzionali non possono individuarlo.
Come viene Installato Pegasus?
Pegasus si installa in modo del tutto trasparente all’utente sia su iOS che su Android può essere installato in modo totalmente trasparente sia su dispositivi iOS che Android. Fu scoperto per la per la prima volta nel 2016, in seguito di un tentativo di installazione (fallito) ai danni di una società; in teoria, solo i governi possono accedere a questo strumento, ma in pratica non c’è modo di sapere chi lo stia usando e come.
Quando si diventa preda di un attacco Pegasus, l’utente bersaglio riceve un messaggio su iMessage o una chiamata FaceTime che lo infetta all’istante: basta la semplice anteprima del messaggio perché il pacchetto dello spyware venga scaricato e installato, nonostante la crittografia end-to-end delle comunicazioni. Anzi, la crittografia inviolabile delle app di messaggistica ha finito col nascondere perfino meglio lo spyware agli esperti, perché nessuno sistema esterno potrebbe intervenire a quel livello per bloccarne l’attività.
Come so se sono Contagiato da Pegasus?
Come detto, purtroppo, non c’è un modo semplice di stabilire se il tuo dispositivo sia stato compromesso. Amnesty International ha sviluppato un tool per identificare Pegasus attraverso i log, chiamato MVT (Mobile Verification Toolkit), tuttavia è molto complicato da usare, e non risulta assolutamente alla portata dell’utente comune: richiede download aggiuntivi, dipendenze da soddisfare, lunghe compilazioni e righe di comando. Insomma, è davvero complicato (e comunque, non si escludono falsi negativi).
E qui arriviamo al dunque. Se il contagio è già avvenuto, occorre ripulire iPhone, Mac e tutti i dati utenti; se il contagio non è ancora avvenuto, puoi difenderti aggiornando al più presto il tuo dispositivo Apple. Scarica immediatamente iOS 14.8 e macOS Big Sur 11.6 e metti al sicuro tutti i tuoi dati e la privacy. Prima di procedere con qualunque tipo di aggiornamento su iPhone, iPad e Mac, è fondamentale seguire questi semplici suggerimenti. Si tratta di passaggi scontati per alcuni, ma nella nostra esperienza è proprio l’inosservanza di queste banalità che crea i disastri più grossi e le peggiori perdite di dati. Per quanto semplificata da Apple, l’operazione di aggiornamento resta comunque molto delicata e non esente da rischi: se qualcosa va storto, basta poco per perdere tutti i tuoi dati, le foto e i messaggi. Pertanto, consigliamo di contattarci se hai registrato problemi di rallentamento o incompatibilità, o se ti serve l’aiuto di un esperto per aggiornare in modo corretto e sicuro. Ipermela è sempre con te. Anche tu ami Telegram? Allora iscriviti al canale Telegram di Ipermela per restare sempre aggiornato su tutte le ultime novità Apple. Ogni giorno trucchi e segreti su Mac e iPhone, anticipazioni e prove. La community degli ipernauti ti aspetta.Come Impedire un Contagio?
Aggiornare in Modo Corretto