Una nuova falla di sicurezza in HomeKit, il sistema di domotica di Apple, è stata sfruttata da Pegasus, il noto spyware. Il problema ha messo a rischio la privacy di molti utenti iPhone.
Il gruppo NSO, creatore di Pegasus, ha individuato una vulnerabilità in HomeKit che consente di accedere ai dispositivi iOS. Pegasus utilizza la falla per installare codice malevolo tramite notifiche o configurazioni di accessori smart. Gli attacchi hanno coinvolto utenti ignari che interagivano con richieste apparentemente legittime relative a dispositivi connessi alla rete domestica.
Gli esperti hanno spiegato che la falla permette al malware di superare le protezioni di sicurezza di iOS. Una volta installato, Pegasus consente di accedere a messaggi, chiamate, dati personali e persino alla fotocamera e al microfono.
Apple ha confermato che gli attacchi hanno colpito dispositivi con versioni di iOS non aggiornate. La vulnerabilità interessa in particolare gli utenti che non hanno installato l’ultimo aggiornamento di sicurezza, rilasciato poche settimane fa. Questo problema sottolinea l’importanza di mantenere sempre aggiornato il sistema operativo per prevenire intrusioni.
Il caso ha riacceso il dibattito sulla sicurezza dei sistemi smart home, che collegano dispositivi sensibili come telecamere e serrature elettroniche. Una falla in questi sistemi può avere ripercussioni gravi sulla sicurezza personale.
Il colosso di Cupertino ha rilasciato un aggiornamento software per risolvere la falla in HomeKit. La patch è inclusa in iOS 17.2, già disponibile per tutti gli utenti. Apple ha consigliato di aggiornare immediatamente i dispositivi e di prestare attenzione a richieste insolite da parte di dispositivi smart.
Gli esperti di sicurezza hanno lodato la velocità di risposta, ma hanno anche sottolineato che Pegasus rimane una minaccia persistente, in grado di adattarsi a nuove vulnerabilità. Questo caso evidenzia come attori sofisticati come NSO continuino a cercare falle nei sistemi delle principali aziende tecnologiche.
La falla in HomeKit mostra quanto sia importante aggiornare regolarmente i dispositivi e monitorare le notifiche sospette. Il caso Pegasus sottolinea la necessità di una sicurezza più robusta per i dispositivi smart, che rappresentano un punto d’accesso critico per attacchi mirati.