Apple ha rilasciato aggiornamenti di sicurezza di emergenza per correggere due vulnerabilità zero-day che sono state attivamente sfruttate per distribuire lo spyware Pegasus di NSO Group sugli iPhone completamente aggiornati. Le vulnerabilità, identificate come CVE-2023-41064 e CVE-2023-41061, hanno consentito agli aggressori di infettare gli iPhone con l'ultima versione di iOS senza alcuna interazione da parte della vittima. L'exploit coinvolgeva allegati PassKit dannosi contenenti immagini inviate tramite iMessage. Per proteggersi dagli attacchi mirati, Citizen Lab ha invitato i clienti Apple ad aggiornare immediatamente i propri dispositivi e ad attivare la modalità Lockdown se sono a rischio a causa della loro identità o professione. Le vulnerabilità sono state scoperte dai ricercatori di sicurezza di Apple e Citizen Lab nei framework Image I/O e Wallet. Apple ha risolto i difetti di varie versioni software, tra cui macOS Ventura, iOS, iPadOS e watchOS. Questo segna il tredicesimo zero-day che Apple ha fissato quest'anno per salvaguardare i suoi dispositivi.

Le due vulnerabilità zero-day, CVE-2023-41064 e CVE-2023-41061, sono state sfruttate attivamente come parte di una catena di exploit zero-click per diffondere lo spyware Pegasus sugli iPhone dotati di patch complete. Questi bug hanno consentito agli autori delle minacce di ottenere l’esecuzione di codice arbitrario su dispositivi iPhone e iPad senza patch.

CVE-2023-41064 è una vulnerabilità di buffer overflow attivata durante l'elaborazione di immagini dannose, mentre CVE-2023-41061 è un problema di convalida che può essere sfruttato tramite allegati dannosi.

Apple ha adottato misure rapide per risolvere queste vulnerabilità rilasciando aggiornamenti di sicurezza per macOS Ventura, iOS, iPadOS e watchOS. Gli aggiornamenti includono miglioramenti alla logica e alla gestione della memoria per mitigare i rischi posti da questi zero-day.

Inoltre, Citizen Lab, un'organizzazione di ricerca senza scopo di lucro, ha esortato i clienti Apple ad aggiornare tempestivamente i propri dispositivi per garantirne la sicurezza. Hanno inoltre incoraggiato le persone che potrebbero essere a rischio di attacchi mirati a causa della loro identità o professione ad attivare la modalità di blocco. Questo ulteriore livello di protezione può aiutare a salvaguardare i dati sensibili e impedire l'accesso non autorizzato.

La collaborazione di Citizen Lab con Apple nella scoperta di questi zero-day evidenzia gli sforzi continui per migliorare le misure di sicurezza e proteggere gli utenti da minacce sofisticate. Apple ha dimostrato un forte impegno nel correggere tempestivamente le vulnerabilità e nel garantire la sicurezza dei suoi dispositivi.

