Vi abbiamo riferito in diverse occasioni delle innumerevoli minacce che affliggono il mondo mobile, sia per quanto riguarda iOS sia per Android, e oggi, ci ritroviamo nuovamente a riferirvi di un nuovo aggiornamento rilasciato da Apple per eliminare delle vulnerabilità che sono state individuate nel sistema operativo che si trova sugli iPhone e gli iPad, adoperabili per mettere in atto uno spionaggio a danno di alcuni utenti.
Le vulnerabilità sono state individuate una decina di giorni prima del rilascio del nuovo update per iOS da parte di un paio di esperti in materia di sicurezza informatica, vale a dire Bill Marczak (Citizen Lab dell’Università di Toronto) e John Scott Railton (attivo presso l’azienda americana Lookout), i quali hanno sottolineato come l’NSO Group abbia potuto sfruttare le falle presenti nel sistema operativo mobile di Cupertino.
La scoperta del software (Pegasus) è stata compiuta su segnalazione dell’attiva per i diritti umani negli EAU, Ahmed Mansoor, il quale ha subito preso contatto con Citizen Lab non molto tempo dopo che sul suo smartphone è giunto un SMS con un link: se avesse selezionato il collegamento, l’iPhone dell’attivista si sarebbe trasformato in un valido strumento per mantenere sotto controllo le attività Mansoor.
In particolare, sarebbe stato possibile scoprire i dati della geolocalizzazione, o ancora, prendere cognizione dei diversi messaggi che si trovano all’interno dei device, come del resto, ascoltare le conversazioni telefoniche e compiere anche altre attività indesiderabili. Con il rilascio dell’update di iOS 9.3.5, Apple ha posto rimedio alle tre vulnerabilità individuate.