Meglio passare subito ad iOS 9.3.5

August 29, 2016

Si chiama "Pegasus" ed è stato progettato per sfruttare tre vulnerabilità fin qui ignote (CVE-2016-4655, CVE-2016-4656, CVE-2016-4657) all'interno del kernel del sistema e del browser WebKit.

 

Possibili autori del codice? Si pensa ad un misterioso gruppo israeliano chiamato NSO Group.

Solo ora i ricercatori di Lookout e Citizen Lab (grazie anche alla collaborazione con un attivista degli Emirati Arabi) hanno osservato Pegasus ma si stima che l'attacco sia già attivo dal 2013 all'epoca di iOS 7. Compromesso un device iOS, i cyber-criminali hanno accesso completo con privilegi di modifica sui messaggi, log, calendari, email e più in generale sulle comunicazioni dell'ignara vittima veicolate attraverso APP come Gmail, Facebook, Skype, WhatsApp, WeChat e molte altre.

 

Meglio passare a iOS 9.3.5 che risolve tutte e tre le vulnerabilità, o così almeno dice Cupertino.

 

Articolo: Il Punto Informatico

Please reload

Post in evidenza

I'm busy working on my blog posts. Watch this space!

Please reload

Post recenti
Please reload

Archivio
Please reload

Cerca per tag