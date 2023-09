L'Agenzia di Sicurezza Cibernetica è Infrastruttura di i Stati Uniti (CISA) hà emessu un avvisu à l'agenzii federali, urgendu à aghjurnà i so dispositi iOS, iPadOS è macOS in un mese. Questu hè in risposta à a scuperta di duie vulnerabilità zero-day in i prudutti Apple chì puderanu esse sfruttati da attacchi di spyware.

A prima vulnerabilità, cunnisciuta cum'è CVE-2023-41064, hè una vulnerabilità di buffer overflow in ImageIO. Si verifica quandu si tratta di una maghjina apposta è puderia guidà à l'esekzione di codice. A seconda vulnerabilità, CVE-2023-41061, hè un prublema di validazione in Apple Wallet. Un allegatu maliziosamente crafted pò esse risultatu in l'esekzione di codice.

Citizen Lab, una urganizazione senza prufittu, hà scupertu recentemente sti vulnerabili cum'è parte di una catena di sfruttamentu chjamata "BlastPass". Questa catena hè stata aduprata per furnisce u spyware Pegasus à un impiigatu di una urganizazione di a sucità civile basata in Washington. Citizen Lab hà revelatu chì u sfruttamentu utilizzava allegati PassKit chì cuntenenu immagini maliziusi mandati via iMessage.

Mentre ùn hè micca chjaru quale hà autorizatu questi attacchi, ci hè a preoccupazione chì puderianu ancu esse aduprati per destinà i funzionari di u guvernu americanu se realizatu da una nazione ostile. In u passatu, attacchi di spyware simili sò stati rappurtati, cù nove funzionari di u Dipartimentu di Statu di i Stati Uniti chì anu pirateatu i so iPhone remotamente in 2021.

Apple hà decisu di piglià l'azzioni legale contr'à a ditta israeliana NSO Group, chì si crede chì hè rispunsevule per u sviluppu è a vendita di u spyware Pegasus. U Gruppu NSO dichjara chì i so prudutti sò destinati à scopi legittimi di applicazione di a lege è di raccolta di intelligenza.

Per mitigà u risicu di attacchi di spyware, l'agenzii federali anu finu à u 2 d'ottobre per patch e vulnerabilità scuperte attraversu l'aghjurnamenti ufficiali di u venditore. A falla di fà cusì pò esse risultatu in a discontinuazione di l'usu di sti prudutti Apple.

