Apple “sposta” l’aggiornamento di iOs su Os X
La Mela ha rilasciato due update per i sistemi operativi El Capitan e Yosemite, con l’obiettivo di risolvere la stessa vulnerabilità del kernel identificata (e chiusa) la scorsa settimana nella piattaforma mobile. Falla che potrebbe lasciare campo libero a Pegasus, un potente spyware.
I sistemi operativi sono destinati a dispositivi differenti, ma una parte di codice in comune c’è. Ecco perché Apple, dopo aver distribuito la scorsa settimana un aggiornamento di sicurezza critico per iOs (giunto così alla versione 9.3.5), ha rilasciato nelle ultime ore un update anche per computer Mac. Nello specifico, il pacchetto riguarda El Capitan 10.11.6 e Yosemite 10.10.5, che soffrirebbero delle stesse gravi vulnerabilità scoperte nella piattaforma mobile della Mela. Falle molto serie, che avrebbero permesso anche a una società di sicurezza israeliana di penetrare negli iPhone e di trasformarli in perfette sentinelle di sorveglianza. Lo spyware Pegasus, sviluppato da Nso Group, è in grado di leggere i contenuti memorizzati sul cellulare, di tenere traccia delle chiamate, di raccogliere le password registrate e di analizzare anche la posizione del dispositivo.
Come sottolineato da Apple nel bollettino di sicurezza che accompagna gli aggiornamenti (2016-001 El Capitan e 2016-005 Yosemite), è stata identificata un bug che potrebbe condurre anche all’esposizione di aree di memoria del kernel dei sistemi operativi. Inoltre, l’update include anche la nuova release del browser Safari (9.1.3), che dovrebbe ora essere in grado di bloccare subito i siti Web contenenti malware.
La conferma di una vulnerabilità in comune tra le due versioni di Os X e iOs arriva sempre dal bollettino di sicurezza della Mela. Il codice del baco è infatti ancora Cve-2016-4655: si tratta dello stesso “problema” identificato la scorsa settimana dai ricercatori della società Lookout e del laboratorio Citizen Lab dell’Università di Toronto. Questi esperti erano stati i primi a informare il colosso di Cupertino del bug nei mesi scorsi. Ovviamente, va da sé che i possessori di Mac con El Captain e Yosemite dovrebbero installare l’aggiornamento il prima possibile.