La Cybersecurity and Infrastructure Security Agency (CISA) degli Stati Uniti ha lanciato un avvertimento alle agenzie federali, esortandole ad aggiornare i propri dispositivi iOS, iPadOS e macOS entro un mese. Ciò è in risposta alla scoperta di due vulnerabilità zero-day nei prodotti Apple che potrebbero essere potenzialmente sfruttate da attacchi spyware.

La prima vulnerabilità, nota come CVE-2023-41064, è una vulnerabilità di overflow del buffer in ImageIO. Si verifica durante l'elaborazione di un'immagine appositamente predisposta e potrebbe portare all'esecuzione di codice. La seconda vulnerabilità, CVE-2023-41061, è un problema di convalida in Apple Wallet. Un allegato dannoso potrebbe comportare l'esecuzione di codice.

Citizen Lab, un'organizzazione senza scopo di lucro, ha recentemente scoperto queste vulnerabilità come parte di una catena di exploit chiamata "BlastPass". Questa catena è stata utilizzata per consegnare lo spyware Pegasus a un dipendente di un'organizzazione della società civile con sede a Washington. Citizen Lab ha rivelato che l'exploit utilizzava allegati PassKit contenenti immagini dannose inviate tramite iMessage.

Sebbene non sia chiaro chi abbia autorizzato questi attacchi, si teme che potrebbero essere utilizzati anche per colpire funzionari governativi statunitensi se condotti da una nazione ostile. In passato sono stati segnalati attacchi spyware simili, con nove funzionari del Dipartimento di Stato americano che hanno subito attacchi hacker da remoto sui loro iPhone nel 2021.

Apple ha deciso di intraprendere un'azione legale contro la società israeliana NSO Group, ritenuta responsabile dello sviluppo e della vendita dello spyware Pegasus. NSO Group afferma che i suoi prodotti sono destinati a scopi di applicazione della legge legittima e raccolta di informazioni.

Per mitigare il rischio di attacchi spyware, le agenzie federali hanno tempo fino al 2 ottobre per correggere le vulnerabilità scoperte tramite aggiornamenti ufficiali dei fornitori. In caso contrario, l'utilizzo di questi prodotti Apple potrebbe essere interrotto.

