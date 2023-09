La settimana scorsa, i ricercatori di sicurezza informatica del Citizen Lab dell'Università di Toronto hanno scoperto una vulnerabilità critica nei dispositivi iPhone che veniva attivamente sfruttata per diffondere lo spyware Pegasus sviluppato dal gruppo NSO. L'exploit, noto come BLASTPASS, ha consentito agli aggressori di compromettere gli iPhone con l'ultima versione di iOS (16.6) senza alcuna interazione da parte della vittima.

I ricercatori hanno scoperto la vulnerabilità esaminando il dispositivo di un individuo che lavora per un’organizzazione della società civile con sede a Washington DC. L'attacco ha coinvolto immagini dannose inviate tramite iMessage dall'account dell'aggressore al dispositivo della vittima utilizzando allegati PassKit. Sebbene Citizen Lab ritenga che l'aggressore abbia commesso un errore di installazione, la scoperta lo ha spinto a rivelare i risultati ad Apple.

Apple ha risposto rapidamente rilasciando patch e assegnando due CVE (Common Vulnerabilities and Exposures) per affrontare l'exploit. Hanno inoltre raccomandato a tutti gli utenti di aggiornare immediatamente i propri dispositivi. Inoltre, è stata confermata la modalità di blocco di Apple, che fornisce una protezione avanzata bloccando vari tipi di contenuti potenzialmente dannosi, inclusi allegati di messaggi e chiamate FaceTime non riconosciute, per prevenire questo particolare attacco.

Secondo Ken Westin, esperto di sicurezza informatica presso Panther Labs, la divulgazione di questa vulnerabilità porterà probabilmente a uno sfruttamento più diffuso, che si estenderà oltre l’uso di spyware commerciale. Ha anche espresso preoccupazione per la mancanza di trasparenza da parte di NSO riguardo agli obiettivi dei loro exploit, evidenziando casi in cui individui innocenti, inclusi giornalisti e dissidenti, sono stati presi di mira da regimi autoritari utilizzando Pegasus.

La NSO, che è stata sotto esame per presunta sorveglianza e violazioni dei diritti umani, ha rifiutato di rispondere alle accuse senza supportare la ricerca. La scoperta e la rapida risposta di Apple sottolineano l’importanza di supportare le organizzazioni della società civile nella lotta contro le minacce informatiche e il ruolo cruciale degli aggiornamenti software regolari nel mantenimento della sicurezza dei dispositivi.

