![Boo, Cagna Data e ora di rilascio: dove guardarlo online?](/f/1b11a94a1d5652118d3319956224e03f.jpg?width=100&height=100)
Sarà molto meglio se possiedi un iPhone, aggiornalo subito a "iOS 9.3.5", come potrebbe ottenere il tuo iPhone hackerato tramite un semplice messaggio di testo, sì, molti di voi ora potrebbero pensare che di che sciocchezze sto parlando di. Sia chiaro, un'azienda israeliana sta vendendo il difetto zero-day di iOS che consente agli hacker di hackerare l'iPhone da remoto.
Il gigante della tecnologia Apple ha una falla di sicurezza critica collegata all'ultima versione di iOS. Gli hacker possono facilmente accedere in remoto all'iPhone con un semplice messaggio di testo e possono identificare le password del dispositivo.
Quindi sarà molto meglio se possiedi un iPhone, aggiornalo subito, poiché il tuo iPhone potrebbe essere violato utilizzando tre gravi vulnerabilità zero-day. Sì, secondo le fonti, l'iPhone di un noto attivista per i diritti umani degli Emirati è stato hackerato utilizzando una delle tre gravi vulnerabilità zero-day.
Ahmed Mansoor è un difensore dei diritti umani degli Emirati di fama internazionale e vincitore del Martin Ennals Award. Il 10 e l'11 agosto 2016, l'attivista per i diritti umani degli Emirati Ahmed Mansoor ha ricevuto un SMS (messaggi di testo) sul suo iPhone che include un link che promette "nuovi segreti" sui detenuti che sono stati torturati negli Emirati Arabi Uniti carceri.
Invece di fare clic su quel collegamento, Ahmed Mansoor, difensore dei diritti umani degli Emirati di fama internazionale, ha inviato i messaggi ai ricercatori di Lookout e al citizen lab. Successivamente, indagando sul messaggio, i ricercatori di citizen lab e Lookout hanno riconosciuto che i collegamenti appartengono a un'infrastruttura di exploit collegato a NSO Group, una società di "guerra informatica" con sede in Israele che vende prodotti spyware di intercettazione legale esclusivi del governo noti come Pegaso.
Tuttavia, se il noto attivista per i diritti umani degli Emirati Ahmed Mansoor avesse seguito il collegamento, avrebbe sicuramente eseguito il jailbreak del suo dispositivo iPhone sul posto stesso e potrebbe averlo impiantato con il malware che ha le capacità di amministratore come l'attivazione del microfono, la registrazione dei messaggi crittografati o il monitoraggio segreto dei suoi movimenti. NSO Group è una società di "guerra informatica" con sede in Israele, che secondo quanto riferito è di proprietà di una società di venture capital americana nota come Francisco Partners Management.
Ecco l'insieme di questi tre gravi difetti: -
CVE-2016-4657: l'accesso a un sito Web pericoloso può portare all'esecuzione di codice arbitrario
CVE-2016-4655: un'applicazione potrebbe essere in grado di rivelare la memoria del kernel
CVE-2016-4656: un'applicazione può essere in grado di eseguire codice arbitrario con privilegi del kernel
Tuttavia, dopo il rilevamento dei difetti, sia le società di sicurezza Lookout che il citizen lab hanno immediatamente informato il gigante della tecnologia Apple dei tre gravi difetti che hanno scoperto. Ma, subito dopo aver ricevuto la notifica, Apple ha lanciato un aggiornamento della patch per i tre exploit zero-day precedentemente utilizzati dagli aggressori per hackerare l'iPhone 6 di Ahmed Mansoor.
Il gigante della tecnologia Apple ha dichiarato in una dichiarazione "Siamo stati informati di questa vulnerabilità e l'abbiamo immediatamente riparata con iOS 9.3.5". Successivamente ha anche aggiunto: "Consigliamo a tutti i nostri clienti di scaricare sempre l'ultima versione di iOS per proteggersi da potenziali exploit di sicurezza".
Inoltre, agli utenti di iPhone viene richiesto di aggiornare il proprio iPhone o iPad all'ultima versione per evitare tali attacchi. Tuttavia, se non riesci ad aggiornare il tuo dispositivo con l'ultima versione di iOS, ti consigliamo vivamente di utenti per evitare di fare clic su collegamenti sospetti o addirittura attendibili fino a quando il dispositivo non viene aggiornato con l'ultimo aggiornamento della patch.