Chiudi il Menu
Scarica l'App
Contatti
Pubblicità
Notizie

iOS 14.8 risolve un exploit zero-click sfruttato dallo spyware Pegasus

Francesco SantagatiDi Commenta2 min di lettura
In qualità di Affiliato Amazon, iSpazio riceve una commissione dagli acquisti idonei senza alcun costo per voi. (info).

Secondo quanto riportato dal New York Times, gli ingegneri Apple hanno lavorato lavorato 24 ore su 24 per risolvere una vulnerabilità critica e rilasciare iOS 14.8.

Advertising

La scorsa settimana, The Citizen Lab ha informato Apple di un nuovo exploit zero-click su iMessage che colpiva la libreria di rendering delle immagini. Chiamato FORCEDENTRY, l’exploit poteva infettare un iPhone, iPad, Apple Watch o Mac con lo spyware Pegasus, fornendo accesso alla fotocamera e al microfono oltre a consentire l’accesso a messaggi di testo, telefonate ed e-mail.

FORCEDENTRY è stato distribuito dal gruppo israeliano NSO a governi e varie altre entità, e The Citizen Lab lo ha scoperto dopo aver analizzato l’iPhone di un attivista saudita. I dettagli sono stati inviati ad Apple il 7 settembre e la società ha impiegato una settimana per correggere il bug. Secondo The Citizen Lab, FORCEDENTRY è in uso almeno da febbraio 2021.

“Questo spyware può fare tutto ciò che un utente ‌iPhone‌ può fare sul proprio dispositivo e altro ancora”, ha affermato il ricercatore senior di Citizen Lab John-Scott Railton.

Apple elenca la correzione come CVE-2021-30860 e la descrive come un PDF pericoloso che potrebbe portare all’esecuzione di codice arbitrario.

A luglio, una serie di rapporti hanno evidenziato alcuni exploit di iMessage chiamati Pegasus, che sono stati distribuiti dalla società di sorveglianza israeliana NSO Group e sono stati utilizzati per colpire giornalisti, avvocati e attivisti per i diritti umani in tutto il mondo. All’epoca fu reso pubblico un database di oltre 50.000 persone che erano state prese di mira dai clienti di NSO.

Lo spyware Pegasus è degno di nota perché aggira BlastDoor, specifiche protezioni iMessage che Apple ha messo introdotto con il lancio di iOS 14 . BlastDoor è un sistema di sicurezza sandbox per i messaggi progettato per prevenire exploit come Pegasus, ma è ancora in fase di sviluppo.

Apple ha dichiarato al New York Times che prevede di aggiungere barriere antispyware in iOS 15 per prevenire attacchi simili in futuro.

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.
Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.
| Applicazione iOS
Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.
Scaricala subito!
| Canale Telegram 10.700+ Utenti
Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.
Unisciti a noi!
ispazio notifiche
Condividi

Articoli correlati

Leggi o Aggiungi Commenti