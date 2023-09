A settimana passata, i ricercatori di cibersicurezza in u Citizen Lab di l'Università di Toronto anu scupertu una vulnerabilità critica in i dispositi iPhone chì era attivamente sfruttatu per furnisce u spyware Pegasus sviluppatu da u Gruppu NSO. U sfruttamentu, cunnisciutu cum'è BLASTPASS, hà permessu à l'attaccanti di cumprumette l'iPhones cù l'ultima versione di iOS (16.6) senza alcuna interazzione da a vittima.

I circadori anu scupertu a vulnerabilità mentre esaminendu u dispusitivu di un individuu chì travaglia per una urganizazione di a sucità civile basata in Washington DC. L'attaccu implicava l'imaghjini maliziusi mandati via iMessage da u contu di l'attaccante à u dispositivu di a vittima cù l'attache PassKit. Ancu Citizen Lab crede chì l'attaccante hà fattu un errore di stallazione, a so scuperta li hà incitatu à divulgà i so risultati à Apple.

Apple hà rispostu rapidamente liberando patches è assignendu dui CVE (Vulnerabilità è Esposizioni cumuni) per affruntà u sfruttamentu. Hè ricumandemu ancu chì tutti l'utilizatori aghjurnà immediatamente i so dispositi. Inoltre, u Modu Lockdown d'Apple, chì furnisce una prutezzione rinfurzata bluccà diversi tipi di cuntenutu potenzialmente maliziusu, cumpresi allegati di messagi è chjamate Facetime micca ricunnisciute, hè statu cunfirmatu per prevene stu attaccu particulari.

Sicondu Ken Westin, un espertu di cybersecurity in Panther Labs, a divulgazione di sta vulnerabilità prubabilmente porta à una sfruttamentu più diffusa, chì si estende oltre l'usu di spyware cummerciale. Hà manifestatu ancu preoccupazioni per a mancanza di trasparenza da NSO in quantu à i miri di i so sfruttamenti, mettendu in risaltu casi induve individui innocenti, cumpresi ghjurnalisti è dissidenti, sò stati mirati da regimi autoritarii chì utilizanu Pegasus.

NSO, chì hè statu sottumessu à u scrutiniu per presunta vigilanza è abusi di i diritti umani, hà rifiutatu di risponde à l'allegazioni senza sustene a ricerca. A scuperta è a risposta rapida da Apple mette in risaltu l'impurtanza di sustene l'urganisazioni di a sucità civile in a lotta contr'à e minacce cibernetiche è u rolu cruciale di l'aghjurnamenti regulari di u software in u mantenimentu di a sicurità di i dispositi.

