Meglio passare subito ad iOS 9.3.5


Si chiama "Pegasus" ed è stato progettato per sfruttare tre vulnerabilità fin qui ignote (CVE-2016-4655, CVE-2016-4656, CVE-2016-4657) all'interno del kernel del sistema e del browser WebKit.

Possibili autori del codice? Si pensa ad un misterioso gruppo israeliano chiamato NSO Group. Solo ora i ricercatori di Lookout e Citizen Lab (grazie anche alla collaborazione con un attivista degli Emirati Arabi) hanno osservato Pegasus ma si stima che l'attacco sia già attivo dal 2013 all'epoca di iOS 7. Compromesso un device iOS, i cyber-criminali hanno accesso completo con privilegi di modifica sui messaggi, log, calendari, email e più in generale sulle comunicazioni dell'ignara vittima veicolate attraverso APP come Gmail, Facebook, Skype, WhatsApp, WeChat e molte altre.

Meglio passare a iOS 9.3.5 che risolve tutte e tre le vulnerabilità, o così almeno dice Cupertino.

Articolo: Il Punto Informatico

#patch #iOS #mobile #fixing #malware #espionage #hacking #vulnerability

Sede

Via Gallarate 156

20151 Milano

Call

T: +39.02.30031390

  • LinkedIn Social Icon
  • Twitter Clean

XECURITY S.r.l.

P.IVA 09373670968