Apple rilascia iPadOS 14.7.1 , iOS 14.7.1 e macOS Big Sur 11.5.1 per chiudere la falla Pegasus sfruttata attivamente
Apple ha reso disponibile iPadOS 14.7.1, iOS 14.7.1 e macOS Big Sur 11.5.1, per tutti le note di rilascio spiegano che l’update “fornisce importanti aggiornamenti di sicurezza ed è consigliato a tutti gli utenti”.
Secondo la pagina Apple security updates, gli update chiudono una vulnerabilità individuata in IOMobileFrameBuffer (CVE-2021-30807), un componente di iMessage, che è stata “attivamente sfruttata” dall’agenzia israeliana NSO Group per installare Pegasus, uno spyware che ha permesso a determinati Governi autoritari di prendere di mira attivisti per i diritti umani, avvocati e giornalisti in tutto il mondo.
Pegasus è un malware che può infettare gli smartphone Android e anche gli iPhone consentendo di estrarre email, chat, immagini, oltre che di registrare telefonate e accendere in qualsiasi momento i microfoni e le fotocamere. NSO Group sostiene di venderlo solo alle forze dell’ordine e alle agenzie di intelligence per combattere il terrorismo o altre minacce alla sicurezza di uno Stato.
Quella tra Pegasus e Apple è un po’ il gioco del gatto con il topo, l’azienda israeliana trova un bug in iOS da sfruttare, e poco dopo Cupertino lo chiude con un aggiornamento di sicurezza.
Per quanto riguarda iOS è stato risolto anche il problema dell’impossibilità di sbloccare l’Apple Watch con il Touch ID dell’iPhone segnalato da numerosi utenti subito dopo il rilascio di iOS 14.1 la scorsa settimana.
4 Commento
Ci sono info sulle eventuali correzioni di bug, o sugli altri contenuti dell’aggiornamento di Big Sur 11.5.1?
No, le note di rilascio sono limitate al virgolettato riportato nell’articolo e la pagina del security update menziona solo la falla di iMessage.
Tutti aggiornati o in corso di aggiornamenti
Per Catalina (ho ancora un vecchio MacBook Pro fermo lì) risulta qualcosa?
No, per Catalina è tutto fermo all’aggiornamento di sicurezza 2021-004 della scorsa settimana.