Giovedì il Threat Analysis Group (TAG) di Google ha pubblicato un articolo sullo spyware di RCS Labs, azienda italiana che ha preso di mira iPhone e telefoni Android in Italia e Kazakistan. Una volta installato, lo spyware monitora i messaggi e i contatti dell'utente.
Tuttavia, gli exploit utilizzati da RCS Labs sono stati corretti da Apple, alcuni risalenti al ciclo di iOS 12 dal 2018 al 2019. Gli utenti iPhone che aggiornano regolarmente iOS non corrono il rischio che il loro iPhone venga sfruttato dallo spyware di RCS Lab.
Google TAG ha elencato i seguenti exploit utilizzati da RCS Labs. Abbiamo elencato la versione iOS quando Apple ha rilasciato una patch di sicurezza e i collegamenti alle note sulla sicurezza di Apple. Apple ha anche patchato iPadOS, macOS, watchOS e tvOS quando applicabile.
- CVE-2018-4344 (aka LightSpeed): iOS 12
- CVE-2019-8605 (alias SockPuppet): iOS 12.3
- CVE-2020-3837 (alias TimeWaste): iOS 13.3.1
- CVE-2020-9907 (alias AveCesare): iOS 13.6
- CVE-2021-30883 (aka Clicked2): iOS 15.0.2
- CVE-2021-30983 (aka Clicked3): iOS 15.2
L'articolo di Google afferma specificamente che gli utenti in Italia e Kazakistan sono stati identificati come colpiti, ma quanto è diffuso l'attacco was non è trattato nell'articolo, né se ci fosse la possibilità che gli utenti al di fuori di quei due paesi avrebbero potuto esserlo ricercato.
Secondo Google, l'attacco è iniziato con un collegamento Web univoco inviato a un utente e, quando il collegamento è stato attivato, "la pagina ha tentato di convincere l'utente a scaricare e installare un applicazione." Google ritiene inoltre che l'attacco disabiliterebbe la connessione dati del telefono e l'attaccante invierebbe quindi un SMS che informava l'utente che un collegamento allegato avrebbe ripristinato i dati connessione. Ma il collegamento era dannoso e installerebbe lo spyware.
Come aggiornare il sistema operativo
L'articolo di Google è un buon promemoria dell'importanza di installare gli aggiornamenti del sistema operativo non appena possibile. Gli aggiornamenti di solito includono importanti patch di sicurezza per proteggere te e il tuo dispositivo. Se non hai familiarità con come aggiornare il tuo dispositivo, ecco i passaggi:
- iPhone e iPad: Rubinetto Impostazioni > Generale > Aggiornamento software.
- Mac OS: Fare clic sul menu Apple > Preferenze di Sistema… > Aggiornamento software.
- watchOS: Sul tuo iPhone, apri l'app Watch. Quindi tocca Generale > Aggiornamento software.
- tvOS: Aprire Impostazioni. Allora vai a Sistema > Aggiornamenti software.