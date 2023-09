Apple hà publicatu l'aghjurnamenti di sicurità per affruntà dui sfruttamenti zero-day chì sò stati utilizati contr'à un membru di una urganizazione di a sucietà civile in Washington DC I vulnerabili sò stati scuperti da Citizen Lab, un gruppu di vigilanza di Internet chì investiga u malware di u guvernu.

Unu di i sfruttamenti truvati era una vulnerabilità di clic zero, chì permette à i pirate di mira à e vittime cù malware senza alcuna interazione necessaria da l'utilizatore. A catena di sfruttamentu hà utilizatu sta vulnerabilità per furnisce l'infame malware di NSO Group, Pegasus. I circadori di Citizen Lab anu nutatu chì a catena di sfruttamentu puderia cumprumette l'iPhones chì correnu l'ultima versione di iOS senza l'interazzione di a vittima.

Dopu avè scupertu queste vulnerabilità, Citizen Lab li hà immediatamente signalatu à Apple. U giant tecnologicu hà liberatu in seguitu un patch per affruntà i difetti di sicurezza. Apple hà spressu gratitùdine à Citizen Lab per avè signalatu i sfruttamenti zero-day.

Hè da nutà chì Apple hà ancu patched una vulnerabilità supplementaria, chì suggerisce chì a cumpagnia pò avè scupertu mentre investigava u primu sfruttamentu. A catena di sfruttamentu hè stata chjamata "BLASTPASS" da Citizen Lab, postu chì implicava l'usu di PassKit, un framework chì facilita l'integrazione di Apple Pay in l'applicazioni.

John Scott-Railton, un ricercatore anzianu in Citizen Lab, hà enfatizatu l'impurtanza di l'urganisazioni di a sucietà civile cum'è sistemi d'avvisu precoce per a cibersigurtà in u so tweet. Hà urgeu à tutti l'utilizatori di l'iPhone per aghjurnà i so dispositi per assicurà a so sicurità.

À u mumentu di stu articulu, NSO Group ùn hà micca rispostu à e dumande di cummentarii.

In cunclusione, a risposta rapida d'Apple in a liberazione di l'aghjurnamenti di sicurezza per patchjà questi sfruttamenti zero-day dimostra u so impegnu à prutege i so utilizatori da potenziali minacce cibernetiche. Hè vitale per l'utilizatori per aghjurnà regularmente i so dispositi per stà prutetti contr'à e vulnerabilità emergenti.

