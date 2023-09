By

Apple ha rilasciato aggiornamenti di sicurezza per risolvere due exploit zero-day utilizzati contro un membro di un'organizzazione della società civile a Washington DC. Le vulnerabilità sono state scoperte da Citizen Lab, un gruppo di controllo di Internet che indaga sul malware governativo.

Uno degli exploit rilevati era una vulnerabilità zero-click, che consente agli hacker di prendere di mira le vittime con malware senza alcuna interazione richiesta da parte dell'utente. La catena di exploit ha utilizzato questa vulnerabilità per diffondere il famigerato malware di NSO Group, Pegasus. I ricercatori di Citizen Lab hanno notato che la catena di exploit potrebbe compromettere gli iPhone con l'ultima versione di iOS senza l'interazione della vittima.

Dopo aver scoperto queste vulnerabilità, Citizen Lab le ha prontamente segnalate ad Apple. Il colosso della tecnologia ha successivamente rilasciato una patch per risolvere le falle di sicurezza. Apple ha espresso gratitudine a Citizen Lab per aver segnalato gli exploit zero-day.

Vale la pena notare che Apple ha anche corretto un'ulteriore vulnerabilità, il che suggerisce che l'azienda potrebbe averla scoperta mentre indagava sul primo exploit. La catena di exploit è stata soprannominata “BLASTPASS” da Citizen Lab, poiché prevedeva l’uso di PassKit, un framework che facilita l’integrazione di Apple Pay nelle app.

John Scott-Railton, ricercatore senior presso Citizen Lab, ha sottolineato nel suo tweet l’importanza delle organizzazioni della società civile come sistemi di allarme precoce per la sicurezza informatica. Ha esortato tutti gli utenti iPhone ad aggiornare i propri dispositivi per garantirne la sicurezza.

Al momento della stesura di questo articolo, NSO Group non ha risposto alle richieste di commento.

In conclusione, la rapida risposta di Apple nel rilasciare aggiornamenti di sicurezza per correggere questi exploit zero-day dimostra il suo impegno nel proteggere i propri utenti da potenziali minacce informatiche. È fondamentale che gli utenti aggiornino regolarmente i propri dispositivi per rimanere protetti dalle vulnerabilità emergenti.

