iOS 14.8 risolve un exploit zero-click sfruttato dallo spyware Pegasus
iOS 14.8 risolve una importante falla di sicurezza legata allo spyware Pegasus.
Secondo quanto riportato dal New York Times, gli ingegneri Apple hanno lavorato lavorato 24 ore su 24 per risolvere una vulnerabilità critica e rilasciare iOS 14.8.
La scorsa settimana, The Citizen Lab ha informato Apple di un nuovo exploit zero-click su iMessage che colpiva la libreria di rendering delle immagini. Chiamato FORCEDENTRY, l’exploit poteva infettare un iPhone, iPad, Apple Watch o Mac con lo spyware Pegasus, fornendo accesso alla fotocamera e al microfono oltre a consentire l’accesso a messaggi di testo, telefonate ed e-mail.
FORCEDENTRY è stato distribuito dal gruppo israeliano NSO a governi e varie altre entità, e The Citizen Lab lo ha scoperto dopo aver analizzato l’iPhone di un attivista saudita. I dettagli sono stati inviati ad Apple il 7 settembre e la società ha impiegato una settimana per correggere il bug. Secondo The Citizen Lab, FORCEDENTRY è in uso almeno da febbraio 2021.
“Questo spyware può fare tutto ciò che un utente iPhone può fare sul proprio dispositivo e altro ancora”, ha affermato il ricercatore senior di Citizen Lab John-Scott Railton.
Apple elenca la correzione come CVE-2021-30860 e la descrive come un PDF pericoloso che potrebbe portare all’esecuzione di codice arbitrario.
A luglio, una serie di rapporti hanno evidenziato alcuni exploit di iMessage chiamati Pegasus, che sono stati distribuiti dalla società di sorveglianza israeliana NSO Group e sono stati utilizzati per colpire giornalisti, avvocati e attivisti per i diritti umani in tutto il mondo. All’epoca fu reso pubblico un database di oltre 50.000 persone che erano state prese di mira dai clienti di NSO.
Lo spyware Pegasus è degno di nota perché aggira BlastDoor, specifiche protezioni iMessage che Apple ha messo introdotto con il lancio di iOS 14 . BlastDoor è un sistema di sicurezza sandbox per i messaggi progettato per prevenire exploit come Pegasus, ma è ancora in fase di sviluppo.
Apple ha dichiarato al New York Times che prevede di aggiungere barriere antispyware in iOS 15 per prevenire attacchi simili in futuro.
Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici: