A due settimane dal tanto atteso rilascio di iOs 10, Apple ha iniziato la distribuzione di iOs 9.3.5 contenente patch per alcuni bug, miglioramenti riguardanti la sicurezza e ottimizzazioni delle prestazioni. Le vulnerabilità zero-day risolte dalla Mela sarebbero tre e, secondo il New York Times, avrebbero permesso all’azienda israeliana Nso Group (acquisita nel 2010 dalla statunitense Francisco Partners Management) di rendere gli iPhone un perfetto sorvegliante. Il software sviluppato dalla società, infatti, sfrutta le falle di iOs per leggere messaggi ed email contenuti sul telefono, oltre a tracciare le chiamate. Ma non solo: lo spyware, ribattezzato Pegasus, può raccogliere le password conservate in memoria e registrare la posizione dello smartphone. Il software sarebbe in grado di installarsi da solo quando l’utente fa tap su un link inviato via messaggio. Ovviamente, tutti i possessori di dispositivi Apple sono invitati a effettuare subito l’aggiornamento.
I bug, descritti nel dettaglio in un report pubblicato dalla società Lookout e da Citizen Lab (Università di Toronto), sono stati etichettati con i codici Cve-2016-4655, Cve-2016-4656 e Cve-2016-4657. Il primo riguarda una vulnerabilità del kernel capace di passare le informazioni all’hacker che sia in grado di calcolare la posizione del kernel della memoria.
La seconda falla, parte sempre della memoria del cuore di iOs, può portare anche al jailbreak silenzioso del dispositivo. La terza, infine, colpisce Safari Webkit e permette al cybercriminale di compromettere il dispositivo quanto l’utente clicca su un link maligno. Le indagini approfondite sui tre bachi sono partite lo scorso 10 agosto, quando Ahmed Mansoor, attivista per i diritti umani degli Emirati Arabi Uniti, ha ricevuto un messaggio sospetto.
L’Sms conteneva un link fasullo che prometteva a Mansoor di recuperare del materiale top secret sulle torture effettuate dalla polizia emiratina in carcere. Documenti ovviamente inesistenti. L’attivista ha così deciso di rivolgersi a Citizen Lab per avere maggiori informazioni. È la terza volta che Mansoor viene colpito da malware di questo genere.