Secondo quanto riportato dal New York Times, gli ingegneri Apple hanno lavorato lavorato 24 ore su 24 per risolvere una vulnerabilità critica e rilasciare iOS 14.8.
La scorsa settimana, The Citizen Lab ha informato Apple di un nuovo exploit zero-click su iMessage che colpiva la libreria di rendering delle immagini. Chiamato FORCEDENTRY, l’exploit poteva infettare un iPhone, iPad, Apple Watch o Mac con lo spyware Pegasus, fornendo accesso alla fotocamera e al microfono oltre a consentire l’accesso a messaggi di testo, telefonate ed e-mail.
FORCEDENTRY è stato distribuito dal gruppo israeliano NSO a governi e varie altre entità, e The Citizen Lab lo ha scoperto dopo aver analizzato l’iPhone di un attivista saudita. I dettagli sono stati inviati ad Apple il 7 settembre e la società ha impiegato una settimana per correggere il bug. Secondo The Citizen Lab, FORCEDENTRY è in uso almeno da febbraio 2021.
“Questo spyware può fare tutto ciò che un utente iPhone può fare sul proprio dispositivo e altro ancora”, ha affermato il ricercatore senior di Citizen Lab John-Scott Railton.
Apple elenca la correzione come CVE-2021-30860 e la descrive come un PDF pericoloso che potrebbe portare all’esecuzione di codice arbitrario.
A luglio, una serie di rapporti hanno evidenziato alcuni exploit di iMessage chiamati Pegasus, che sono stati distribuiti dalla società di sorveglianza israeliana NSO Group e sono stati utilizzati per colpire giornalisti, avvocati e attivisti per i diritti umani in tutto il mondo. All’epoca fu reso pubblico un database di oltre 50.000 persone che erano state prese di mira dai clienti di NSO.
Lo spyware Pegasus è degno di nota perché aggira BlastDoor, specifiche protezioni iMessage che Apple ha messo introdotto con il lancio di iOS 14 . BlastDoor è un sistema di sicurezza sandbox per i messaggi progettato per prevenire exploit come Pegasus, ma è ancora in fase di sviluppo.
Apple ha dichiarato al New York Times che prevede di aggiungere barriere antispyware in iOS 15 per prevenire attacchi simili in futuro.