Ieri sera Apple ha rilasciato un aggiornamento di sicurezza per OS X El Capitan, una settimana dopo il rilascio ufficiale di iOS 9.3.5 da parte di Apple. La distanza dall'aggiornamento del sistema operativo è sorprendente, e questo perché entrambi gli aggiornamenti chiudono esattamente la stessa vulnerabilità per gli utenti.
Più precisamente si tratta dell'exploit Pegasus, pensato appositamente per sfruttare il sistema operativo iOS, che Apple ha bloccato con il rilascio di iOS 9.3.5. Sebbene sia stato creato appositamente per iOS, sembra che sia stato scoperto anche in OS X El Capitan e questo aggiornamento di sicurezza lo chiude per tutti.
Secondo gli esperti di sicurezza informatica, Pegasus per OS X può assumere il controllo di un Mac se l'utente accede ad un semplice collegamento su Internet. Parte dell'exploit sfrutta una vulnerabilità di Safari e, dopo aver installato il malware, gli hacker possono vedere tutto ciò che facciamo sui nostri Mac e controllarli, il tutto a nostra insaputa.
Pegasus è stato creato per monitorare giornalisti e dissidenti dei paesi in via di sviluppo, dietro la creazione di questo software c'è una società israeliana. Finora è stato utilizzato con successo da chi lo ha acquistato, ma l'azienda Apple si è mossa abbastanza rapidamente e ha risolto il problema, anche se molte persone erano a rischio da molto tempo.
Se hai OS X Yosemite o OS X El Capitan installato sui tuoi Mac, è disponibile un aggiornamento di sicurezza per ciascuno di essi ed è consigliabile installarlo.
