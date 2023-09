By

I ricercatori di Citizen Lab, un gruppo di controllo digitale, hanno scoperto un exploit spyware legato alla società israeliana NSO. Questo exploit prendeva di mira un difetto scoperto di recente nei dispositivi Apple. Durante l'esame del dispositivo Apple di un dipendente di un gruppo della società civile con sede a Washington, Citizen Lab ha scoperto che la falla era stata utilizzata per infettare il dispositivo con lo spyware Pegasus di NSO.

Bill Marczak, ricercatore senior presso Citizen Lab, ha dichiarato di aver attribuito l'exploit allo spyware Pegasus di NSO Group con un alto livello di fiducia. La loro attribuzione si basa sulle analisi forensi ottenute dal dispositivo preso di mira. Marczak ha anche affermato che probabilmente l'aggressore ha commesso un errore durante l'installazione, consentendo a Citizen Lab di identificare lo spyware.

Citizen Lab ha informato Apple della scoperta e la società ha confermato che l'utilizzo della funzionalità di alta sicurezza chiamata "Modalità di blocco" sui dispositivi Apple può bloccare questo attacco specifico. John Scott-Railton, un altro ricercatore senior presso Citizen Lab, ritiene che questo incidente evidenzi l’importanza della società civile come sistema di allerta precoce per attacchi sofisticati.

La falla, sfruttata dallo spyware, ha consentito di compromettere gli iPhone con l'ultima versione di iOS (16.6) senza alcuna interazione da parte della vittima. Tuttavia, Apple ha risolto questa vulnerabilità rilasciando nuovi aggiornamenti per i suoi dispositivi. Dopo aver indagato sui difetti segnalati da Citizen Lab, Apple ha rilasciato gli aggiornamenti necessari per proteggere i propri utenti da potenziali sfruttamenti.

Questo incidente sottolinea gli sforzi continui dei gruppi di controllo digitale e delle aziende tecnologiche nella costante battaglia contro le minacce informatiche. Serve a ricordare l'importanza di aggiornare regolarmente i nostri dispositivi e di utilizzare funzionalità di sicurezza per mitigare potenziali rischi.

Definizioni:

– Spyware: software dannoso progettato per raccogliere informazioni da un dispositivo all'insaputa o senza il consenso dell'utente.

– NSO Group: una società israeliana di sicurezza informatica nota per lo sviluppo e la vendita di tecnologia di sorveglianza a governi e forze dell’ordine.

Fonte:

– Citizen Lab: un gruppo di controllo digitale con sede presso la Munk School of Global Affairs and Public Policy dell'Università di Toronto.

– Apple: una società tecnologica multinazionale nota per i suoi prodotti di elettronica di consumo, software e servizi online.

