Apple ha distribuito l’aggiornamento iOS 9.3.5, un update sviluppato molto velocemente per bloccare tre vulnerabilità che di fatto permetterebbero a un malware installato cliccando su un semplice link web ricevuto via SMS di prendere il controllo di un iPhone e di consultarne tutte le informazioni.
Stavolta però non si tratterebbe di un malware sviluppato da criminali informatici per estorcere denaro. Secondo quanto raccontano la società di sicurezza informatica Lookout e e il gruppo Citizen Lab della University of Toronto, che studia i rapporti tra informatica e diritti umani, a sfruttare le tre vulnerabilità sarebbe un software battezzato Pegasus e sviluppato da NSO Group, un’azienda israeliana che vende sistemi di sorveglianza agli enti governativi di varie nazioni.
A “scoprire” suo malgrado Pegasus e a dare il via indirettamente allo sviluppo di iOS 9.3.5 è stato l’attivista Ahmed Mansoor, che ha ricevuto un messaggio con un link sospetto – che avrebbe infatti scaricato lo spyware – e si è rivolto a Citizen Lab. Questa poi, insieme a Lookout, ha esaminato lo spyware e allertato Apple.
