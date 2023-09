Apple ha rilasciato un aggiornamento di sicurezza critico per iPhone per risolvere un bug zero-day in iOS 16. Questo bug ha consentito agli aggressori di installare in remoto spyware su un dispositivo senza alcuna interazione da parte del proprietario dell'iPhone. L'exploit è stato scoperto dal gruppo di ricerca spyware Citizen Lab, che ha immediatamente allertato Apple.

Con l'exploit zero-click zero-day è stato installato lo spyware Pegasus sviluppato dalla ONG Group sull'iPhone di un dipendente di un'organizzazione della società civile con sede a Washington DC. Pegasus è uno spyware sviluppato da un appaltatore privato per uso governativo. Una volta installato, infetta il telefono e restituisce vari tipi di dati, tra cui foto, messaggi e registrazioni audio/video.

Per mitigare il rischio di questo exploit, Apple ha rilasciato iOS 16.6.1, esortando i possessori di iPhone a installarlo il prima possibile, indipendentemente dal fatto che siano probabili bersagli di spyware. Esiste sempre la possibilità che vari gruppi tentino di decodificare l'aggiornamento di sicurezza per sfruttare questa vulnerabilità, aumentando il rischio di attacchi più ampi.

Sebbene Citizen Lab non abbia fornito un'analisi dettagliata della vulnerabilità, si tratta di PassKit, il framework che supporta Apple Pay e Wallet. L'exploit utilizza allegati con immagini dannose inviate tramite iMessage. Citizen Lab ha promesso di fornire in futuro una discussione più dettagliata sulla catena di exploit.

Nel corso degli anni, le vulnerabilità di iOS hanno spesso fatto notizia, in particolare quelle che sono state sfruttate attivamente prima che Apple si rendesse conto del difetto. Per risolvere questi problemi, Apple ha sviluppato un sistema di risposta rapida alla sicurezza, che consente di aggiungere correzioni di sicurezza agli iPhone senza richiedere il riavvio.

Vale la pena notare che Citizen Lab suggerisce di abilitare la modalità di blocco di Apple per proteggersi da questo exploit, soprattutto se esiste il rischio di essere presi di mira da spyware sponsorizzati dallo stato. La modalità di blocco fornisce un ulteriore livello di sicurezza per gli utenti iPhone.

Fonte:

– Laboratorio del Cittadino

- Mela

(Nota: questo è un articolo di fantasia; il contenuto è stato creato in base alle informazioni fornite)