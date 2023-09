By

Riepilogo: Apple ha rilasciato un aggiornamento per i suoi dispositivi dopo che i ricercatori del Citizen Lab hanno scoperto una vulnerabilità zero-click che veniva utilizzata per fornire lo spyware Pegasus di NSO Group. L’exploit, soprannominato BLASTPASS, ha consentito agli hacker di compromettere da remoto gli iPhone con la versione iOS più recente senza alcuna interazione da parte dell’utente. Si consiglia agli utenti di aggiornare immediatamente i propri dispositivi per proteggersi. Inoltre, Citizen Lab consiglia di abilitare la modalità di blocco per gli utenti a rischio più elevato.

Apple ha rilasciato un aggiornamento cruciale per i suoi dispositivi dopo che i ricercatori di The Citizen Lab hanno scoperto una vulnerabilità zero-click. Questa vulnerabilità ha consentito l'installazione dello spyware Pegasus di NSO Group sui dispositivi Apple senza alcuna interazione richiesta da parte dell'utente.

L'hacking prevedeva l'invio alla vittima di immagini dannose negli allegati PassKit tramite l'account iMessage dell'aggressore. Sebbene siano state interessate le versioni precedenti di iOS, la catena di exploit è riuscita a compromettere la versione più recente di iOS 16.6.

Lo spyware Pegasus è noto per le sue capacità invasive, che includono l'acquisizione di sequenze di tasti, l'intercettazione di comunicazioni, il tracciamento del dispositivo e l'accesso remoto alla fotocamera e al microfono. Ciò rappresenta un rischio significativo per individui, aziende e persino governi.

Per tutelarsi, si consiglia vivamente agli utenti Apple di aggiornare immediatamente i propri dispositivi. In questo modo, possono proteggere i propri dispositivi da questo exploit zero-click e ridurre al minimo il rischio di accesso non autorizzato.

Inoltre, The Citizen Lab ha raccomandato agli utenti particolarmente vulnerabili a causa delle loro attività o affiliazioni di abilitare la modalità di blocco. Questa funzionalità fornisce un ulteriore livello di protezione limitando la potenziale superficie di attacco e migliorando la sicurezza del dispositivo.

Questa non è la prima volta che Apple si trova ad affrontare tali vulnerabilità. Nell'aprile 2022, The Citizen Lab ha scoperto prove di molteplici exploit iMessage senza clic utilizzati per compromettere i dispositivi Apple. La pronta risposta di Apple a questi problemi evidenzia l'impegno dell'azienda nel garantire la sicurezza dei propri utenti.

In conclusione, gli utenti dei dispositivi Apple dovrebbero aggiornare tempestivamente i propri dispositivi per proteggersi dall'exploit zero-click utilizzato per fornire lo spyware Pegasus di NSO Group. L'attivazione della modalità di blocco è consigliata anche agli utenti a rischio più elevato. Adottando queste precauzioni, gli utenti possono contribuire a salvaguardare la propria privacy e sicurezza di fronte all’evoluzione delle minacce informatiche.

Definizioni:

– Vulnerabilità zero-click: una vulnerabilità che consente a un utente malintenzionato di sfruttare un dispositivo senza richiedere alcuna interazione da parte dell'utente.

– Spia Pegasus: un software di sorveglianza sviluppato da NSO Group, noto per le sue ampie capacità di monitorare e controllare i dispositivi presi di mira.

– Catena di exploit: una tecnica di attacco informatico che prevede più attacchi combinati per compromettere un dispositivo.

– Modalità di blocco: una funzionalità che limita la funzionalità e la potenziale superficie di attacco di un dispositivo per migliorare la sicurezza.

Fonte:

– [Fonte 1: The Citizen Lab](URL)

– [Fonte 2: Apple](URL)