iOS 14.8 risolve un grave problema di sicurezza: ecco perchè conviene aggiornare subito

iOS 14.8 risolve un grave problema di sicurezza: ecco perchè conviene aggiornare subito
INFORMAZIONI SCHEDA
di

Nella serata di ieri Apple ha lanciato iOS 14.8, l'ultimo major update per iOS 14 prima della distribuzione di iOS 15 che dovrebbe avvenire prossimamente. Nel changelog, e nella nostra news dedicata, abbiamo invitato tutti ad installare il prima possibile l'update, in quanto corregge delle gravi falle di sicurezza. Vediamo di cosa si tratta.

Secondo quanto affermato, gli ingegneri Apple hanno corretto un bug di sicurezza che il controverso spyware Pegasus è riuscito a sfruttare per infettare gli iPhone. La segnalazione è arrivata dai ricercatori di Citizen Lab, i quali hanno scoperto che l'iPhone di un attivista saudita era stato infettato attraverso iMessage e nello specifico tramite una GIF apparentemente innocua.

Come notato da molti, gli exploit zero-click di iMessage non rappresentano una novità assoluta e lo scorso anno alcuni dipendenti di Al Jazeera erano stati vittime di attacchi simili attribuiti all'Arabia Saudita e gli Emirati Arabi Uniti.

Nel rapporto di Citizen Lab viene evidenziato che l'iPhone infettato dallo spyware Pegasus includeva delle tracce di file sospetti con estensione .GIF che erano PDF creati in modo dannoso e sfruttavano un bug nel sistema CoreGraphics di Apple per eseguire codice malevolo. L'exploit è stato battezzato FORCEDENTRY e si attivava tramite un file GIF di questo tipo: dalle analisi è emerso che lo spyware aveva delle importanti somiglianze con Pegasus.

Apple è corsa ai ripari ed ha tappato la falla in iOS 14.8, macOS Big Sur 11.6 e watchOS 7.6.2. Ecco perchè conviene effettuare l'installazione.

FONTE: Slashgear
Quanto è interessante?
2