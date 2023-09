Apple ha recentemente rilasciato aggiornamenti critici per gli iPhone per garantire la protezione dei dispositivi degli utenti da potenziali tentativi di hacking. Questi aggiornamenti hanno risolto due vulnerabilità di sicurezza, note come “exploit zero-day”, di cui Apple non era a conoscenza in precedenza. Il termine “zero-day” si riferisce al fatto che Apple non ha avuto il tempo di prepararsi a questi exploit, rendendoli test a sorpresa per la sicurezza del telefono.

Una delle tecniche impiegate dagli hacker era la “vulnerabilità zero-click”, che permetteva loro di infiltrarsi nell'iPhone della vittima senza che fosse richiesta alcuna interazione da parte dell'utente. Ciò significava che l’attacco poteva avvenire automaticamente, senza che la persona dovesse toccare o cliccare su qualcosa. In sostanza, l'iPhone della vittima potrebbe essere violato senza alcuna azione da parte sua.

L'obiettivo degli hacker era installare uno strumento di spionaggio chiamato "Pegasus" sull'iPhone del bersaglio, garantendo loro l'accesso segreto alle attività della persona sul dispositivo, simile ad avere una fotocamera nascosta sul telefono.

Fortunatamente, l’organizzazione di controllo della sicurezza informatica Citizen Lab ha scoperto queste falle di sicurezza e ha prontamente allertato Apple. Hanno scoperto che gli hacker potrebbero persino violare gli iPhone con le ultime versioni del software senza che l'utente se ne accorga. Apple ha risposto rapidamente rilasciando un aggiornamento specializzato per risolvere queste vulnerabilità e ha espresso gratitudine a Citizen Lab per la sua assistenza.

Menzionando che Apple potrebbe aver identificato il secondo problema mentre indagava sul primo, si evidenzia l'analogia di riparare un giocattolo rotto solo per trovare anche un altro giocattolo che necessita di riparazione. Sebbene Apple non abbia fornito ulteriori dettagli sugli aggiornamenti, il suo portavoce ha indirizzato gli utenti alle informazioni contenute nell'aggiornamento rilasciato.

Citizen Lab ha coniato un nome per questo metodo di attacco – “BLASTPASS” – che era correlato a uno strumento di sviluppo noto come “PassKit”, utilizzato per integrare Apple Pay nelle applicazioni.

Queste scoperte sottolineano l’importanza di rimanere vigili contro gli astuti hacker. Citizen Lab ha definito i propri sforzi un “sistema di allarme rapido” che protegge miliardi di dispositivi in ​​tutto il mondo. Per salvaguardare gli iPhone da tali minacce, si consiglia agli utenti di aggiornare i propri dispositivi con il software più recente, un po' come chiudere a chiave la propria porta per scoraggiare potenziali ladri.

Nessuna risposta è stata ricevuta dal Gruppo NSO, la società responsabile dello sviluppo dello strumento di spionaggio. Il loro silenzio suggerisce una reazione passiva di fronte a queste rivelazioni.

Fonti: Laboratorio Cittadino