Un exploit di sicurezza Apple ha reso possibile l'infezione da spyware dei dispositivi Apple senza alcuna azione da parte dell'utente, ma una patch è ora disponibile.
Questo exploit "zero-click" è stato trovato dai ricercatori di Citizen Lab presso l'Università di Toronto il 7 settembre. Apple è stata immediatamente informata dell'exploit e da allora ha rilasciato una patch per affrontare il problema. Sebbene l'exploit fosse probabilmente utilizzato per obiettivi specifici come attivisti e giornalisti, si consiglia a tutti di installare la nuova patch, se possibile.
Senza l'aggiornamento della sicurezza, gli hacker possono infettare un determinato dispositivo Apple (computer, telefono, tablet o persino un orologio) semplicemente inviando un'immagine. Non dovresti nemmeno aprire o interagire in altro modo con il file immagine affinché influisca sul tuo dispositivo: è sufficiente riceverlo. Se il tuo dispositivo può utilizzare iMessage, è a rischio fino all'aggiornamento.
Citizen Lab ritiene che il gruppo NSO abbia utilizzato l'exploit per infettare il telefono di un attivista con il suo spyware Pegasus a marzo. Probabilmente anche alcuni giornalisti di Al Jazeera erano bersagli di questo exploit.
Secondo NPR, mentre Apple sta prendendo sul serio questo problema, ha ribadito che l'utente medio probabilmente non diventerà un bersaglio.
Se hai un iPhone, dovrebbe avvisarti della nuova patch da solo e richiedere il download. In alternativa, puoi avviare un aggiornamento software manuale.
Se hai un iPad, un Apple Watch o un computer Apple, dovresti anche cercare e installare le ultime versioni del sistema. Solo per sicurezza.