Apple ha rilasciato iOS 14.8 per iPhone e iPad e conseguenti nuovi aggiornamenti per macOS e WatchOS che correggeranno il difetto zero-day di NSO che potrebbe consentire al malware Pegasus di entrare nel tuo dispositivo Apple. La vulnerabilità è stata rilevata da Citizen Lab, il primo a identificare l'exploit Forced Entry che colpisce tutti gli iPhone, iPad, Mac e orologi Apple.
Apple ha invitato tutti i suoi utenti ad aggiornare i propri dispositivi con effetto immediato che risolverà la vulnerabilità che è stata sfruttata in alcuni dispositivi. Il Citizen Lab è stato il primo a scoprire la vulnerabilità zero-day utilizzata per hackerare silenziosamente l'iPhone utilizzato da un attivista in un paese del Medio Oriente noto come Bahrein. Questa scappatoia per l'ingresso forzato è stata segnalata per la prima volta nell'agosto di quest'anno, dopo la quale Apple e Citizen Lab hanno lavorato insieme.
Qual è la vulnerabilità zero-day nei dispositivi Apple?
Un difetto zero day è una vulnerabilità chiamata così perché le società di software/hardware non hanno un solo giorno per implementare la correzione e quindi viene chiamata Zero-Day. Questa falla ha identificato una scappatoia nell’app iMessage di Apple che è stata sfruttata per rilasciare Pegasus, il temuto spyware, sugli iPhone di personaggi famosi e giornalisti. Pegasus è stato recentemente portato alla luce dal Security Lab di Amnesty International che ha evidenziato un elenco di persone i cui telefoni erano stati infiltrati da NSO, una società di sicurezza informatica israeliana.
Lo scopo principale di questa infiltrazione è fornire informazioni complete sui smartphone e, a sua volta, il suo proprietario per quanto riguarda i contenuti, l'ubicazione, le foto, i messaggi ai clienti governativi della NSO. NSO funziona solo per i governi di tutto il mondo dietro una somma piuttosto elevata e in cambio fornisce tutte le informazioni sulle persone che il governo sospetta di cospirazione o di creare disordini.
Citizen Lab spiega inoltre che questo difetto esiste da iOS 14 e anche gli aggiornamenti iOS 14.4 e iOS 14.6 erano interessati. Apple ha affermato di aver installato nuove difese in iOS 14 progettate per prevenire attacchi silenziosi come Pegasus. Queste difese furono soprannominate BlastDoor e furono facilmente sfruttate da Pegasus e il metodo divenne noto come Force Entry di Citizen Labs.
Chi è stato colpito da questa vulnerabilità?
Citizen Lab ha identificato gli attivisti del Bahrein come i primi tra le vittime di questo difetto. Gli ultimi ritrovamenti hanno rivelato un exploit di ingresso forzato sull'iPhone portato da un attivista dell'Arabia Saudita. Questo per L'exploit ced Entry funziona su tutti gli iPhone del mondo, tranne quelli aggiornati oggi a iOS 14.8. Può sfruttare l'iPhone attraverso il processo di rendering delle immagini dei dispositivi Apple.
I risultati sono stati segnalati ad Apple quasi una settimana fa da Citizen Lab e questa vulnerabilità è stata ufficialmente denominata CVE-2021-30860. Afferma inoltre che l'exploit Forced Entry è legato al gruppo NSO di cui si è parlato a causa dello scandalo Pegasus.
Cosa ha detto Apple riguardo a questo difetto?
"Dopo aver identificato la vulnerabilità utilizzata da questo exploit per iMessage, Apple ha rapidamente sviluppato e implementato una correzione in iOS 14.8 per proteggere i nostri utenti. Desideriamo elogiare Citizen Lab per aver completato il difficile lavoro di ottenere un campione di questo exploit in modo da poter sviluppare rapidamente questa soluzione. Attacchi come quelli descritti sono altamente sofisticati, costano milioni di dollari per essere sviluppati, spesso hanno una breve durata e vengono utilizzati per prendere di mira individui specifici. Anche se ciò significa che non rappresentano una minaccia per la stragrande maggioranza dei nostri utenti, continuiamo a lavorare instancabilmente per difendere tutti i nostri clienti e aggiungiamo costantemente nuove protezioni per i loro dispositivi e dati”, ha affermato Krstić, responsabile dell’ingegneria della sicurezza di Apple.
L'ultima parola su tutti i dispositivi Apple vulnerabili a Pegasus?Apple ha rilasciato l'aggiornamento richiesto che impedirà l'accesso tramite backdoor a qualsiasi malware, in particolare Pegasus. In una breve dichiarazione, il responsabile dell’ingegneria e dell’architettura della sicurezza di Apple, Ivan Krstić, ha confermato la soluzione. Si consiglia di aggiornare i propri dispositivi Apple per prevenire eventuali infiltrazioni. Pegasus ha scioccato il mondo intero per come ha violato la privacy degli individui e rivelato informazioni ai rispettivi governi. Ciò ha portato a critiche diffuse, ma per prevenire cospirazioni pianificate, rivolte e attività che disturbano la pace, un minimo compromesso sulla privacy è qualcosa che possiamo permetterci. Seguici sui social media – .
leggi: 0
