Gli utenti di iPhone e iPad Apple credono in genere di essere protetti.<\/p>\n
Non esiste un malware per iOS, dicono. Apple fa davvero poco per scoraggiare questa idea (l\u2019 \u201cazienda della mela\u201d non permette nemmeno l\u2019accesso alle soluzioni antivirus nel suo AppStore, perch\u00e9 apparentemente non ce n\u2019\u00e8 bisogno).<\/p>\n
La parola chiave, in questo caso, \u00e8 apparentemente<\/em>. In realt\u00e0 esiste un malware che prende di mira gli utenti iOS (\u00e8 stato provato molte volte) e ad agosto 2016 i ricercatori l\u2019hanno provato ancora una volta, rivelando l\u2019esistenza di Pegasus<\/a>, uno spyware in grado di hackerare qualsiasi<\/em> iPad o iPhone, raccogliendo dati sulle vittime e controllandole). Questa scoperta ha turbato l\u2019intero mondo della cybersicurezza.<\/p>\n Al nostro Security Analyst Summit<\/a>, I ricercatori di Lookout hanno rivelato<\/a> che Pegasus esiste non solo per iOS ma anche per Android. La versione per Android \u00e8 in un certo senso diversa dal suo predecessore per iOS. Chiariamo un po\u2019 che cos\u2019\u00e8 Pegasus e perch\u00e9 utilizziamo la parola \u201cultimo\u201d per descriverlo.<\/p>\n Pegasus \u00e8 stato scoperto grazie a Ahmed Mansoor<\/a>, un attivista per i diritti umani degli Emirati Arabi che \u00e8 diventato una delle sue vittime. Si trattava di un attacco di spear-phishing. Mansoor aveva ricevuto diversi SMS che contenevano quello che lui pensava fossero link pericolosi, per questo ha inviato i messaggi agli esperti di sicurezza del Citizen Lab che hanno coinvolto nelle indagini anche un\u2019altra azienda di cybersicurezza, Lookout.<\/p>\n Mansoor non si sbagliava. Se avesse cliccato su uno di quei link, il suo iPhone sarebbe stato infettato da un malware (un malware per iOS, per gli iOS senza jailbreak, per l\u2019esattezza). Il malware \u00e8 stato chiamato Pegasus e per i ricercatori di Lookout si tratta dell\u2019attacco pi\u00f9 sofisticato mai visto in qualsiasi terminale.<\/p>\n Pegasus \u00e8 stato attribuito all\u2019NSO Group, un\u2019azienda israeliana che si guadagna il pane quotidiano sviluppando spyware. Questo vuol dire che il malware \u00e8 commerciale (viene venduto a chiunque abbia soldi per comprarlo). Pegasus si basa su tre enormi vulnerabilit\u00e0 zero day (prima sconosciute) nell\u2019iOS che gli consentono di effettuare il jailbreak del dispositivo e di installare un software di sorveglianza. Un\u2019altra azienda di cybersicurezza, Zerodium, una volta ha offerto un milione di dollari per un zero-day per iOS, quindi potete immaginarvi quanto sia costato creare Pegasus.<\/p>\n An emergency #iOS<\/a> update patches #0day<\/a> used by government spyware https:\/\/t.co\/VyDbMcHRGL<\/a> pic.twitter.com\/6U8nX0baXY<\/a><\/p>\n \u2014 Kaspersky (@kaspersky) August 26, 2016<\/a><\/p><\/blockquote>\nPegasus:\u00a0l\u2019inizio<\/h2>\n
\n