Abbiamo tutti sentito parlare dello spyware del gruppo NSO, Pegasus, che fa notizia dal 2016. Bene, devi sapere che dalla società di sicurezza Citizen Lab hanno informato ora, di una nuova vulnerabilità critica che colpisce iMessage che colpisce anche i Mac chiamata 'Forcedentry'.
Il problema di questo spyware è che è intervenuto nella maggior parte del mondo e con successi molto diversi per le spie. Ma sono i più potenti ad averne subito le conseguenze. Naturalmente, la risposta delle aziende hanno risposto come avrebbero dovuto. Apple ha ora disponibile l'aggiornamento di sicurezza che risolve questa nuova vulnerabilità. Ha agito con urgenza e molto bene.
La vulnerabilità attacca la libreria di rendering delle immagini di Apple e interessa i dispositivi iOS, MacOS e WatchOS. Quindi iPhone, Mac e Apple Watch sono implicati e possono essere attaccati da questo spyware.
Attraverso questa vulnerabilità, lo spyware del gruppo NSO può essere localizzato sul dispositivo senza essere rilevato e potrebbe potenzialmente vedere tutti i messaggi e ascoltare tutte le chiamate.
Come descritto da Citizen Lab, ritengono che questa vulnerabilità possa essere stata utilizzata dal febbraio 2021, sotto il codice CVE-2021-30860.
Dopo aver appreso del rapporto della società di sicurezza informatica, Apple ha immediatamente corretto questa vulnerabilità e ha inviato un aggiornamento. Dalla pagina di supporto di Apple puoi vedere gli ultimi aggiornamenti di sicurezza. Il precedente risale al 16 agosto 2021 ed è incentrato su iCloud per Windows. Sai già che puoi aggiornare tutti i dispositivi che hai e che potrebbero essere interessati. Per farlo devi andare su Impostazioni > Generali e cliccare su Aggiornamenti software per scaricare le ultime versioni di iOS, iPadOS, WatchOS e macOS.