fbpx

Apple vs. NSO Group: patch Zero (Click) Day

Share on facebook
Share on twitter
Share on print

È assolutamente terrificante“. L’affermazione è di John Scott-Railton, ricercatore senior in The Citizen Lab, parte del gruppo che ha scoperto l’exploit zero-click su Apple. Il contesto è l’articolo di Kevin Collier per NBC News in cui il reporter specializzato in cyber security e privacy informatica riporta la falla di sicurezza degli iOS che permette al Pegasus di prendere il controllo completo di un dispositivo Apple, motivo per cui la big tech ha sviluppato e inviato un aggiornamento urgente ai sistemi operativi per impedire lo sfruttamento dello zero day dell’applicazione iMessage, l’app di messaggistica nativa iOS: “il malware invia un messaggio per sfruttare un difetto di elaborazione immagini“.

Un difetto che per essere sfruttato non richiede alcuna azione da parte della vittima dell’attacco, spiega Scott-Railton: “È estremamente improbabile che le persone si rendano conto di essere state hackerate (…) Qualcuno ti manda una GIF che non è una GIF, e poi sei nei guai. Questo è tutto. Non vedi niente“. L’exploit dettagliato nel nuovo report Citizen è l’evoluzione degli attacchi zero click subiti da dispositivi iOS tra febbraio e luglio 2021 e monitorati da Citizen Lab: FORCEDENTRY zero-click con target iMessage permette di aggirare la BlastDoor Apple efficace contro quello che gli analisti Citizen avevano denominato KISMET zero-click, agendo su dispositivi con iOS precedenti alla versione 14.8.

FORCEDENTRY è ugualmente micidiale sui Mac con sistema operativo precedente alla versione OSX Big Sur 11.6, così come “a tutti gli Apple Watch con sistema precedente alla watchOS 7.6.2“. Tra i primi exploit verificati, quello subito dal dispositivo di un attivista saudita, parte di un gruppo di attacchi considerati di alto livello, come spiega Ivan Krstic nell’articolo NBC: “sono altamente sofisticati, costano milioni di dollari per essere sviluppati, spesso hanno una breve durata e sono usati per colpire individui specifici“. Successivamente, Collier informa di un aggiornamento relativo allo statement rilasciato dal gruppo NSO: incredibilmente vuoto, se non superficiale. “Vacuo“.

“A meno di 24 ore dalla notifica del provvedimento la Procura di Roma ha fatto un passo indietro e, in tempi …

Percezione pandemia: Olanda

La percezione spinta da chi propaga l’irrealtà di costrizioni inopportune per fronteggiare la diffusione di varianti Covid si scontra non solo …

A bit of Epik Facts

“Una violazione come questa costringerà alcuni di questi attori a trovare fornitori di sicurezza al di fuori del Nord America” per …

Il titolo è parte del Comunicato di redazione Open del 21 settembre conseguente le intimidazioni di cui è stato oggetto David …

The Intruder News ( Intruder ) utilizza cookie di terze parti per garantire la sicurezza del sito e per fornire all'utente la miglior esperienza di navigazione possibile. I dati sono raccolti in forma anonima e in norma al Regolamento Ue (RGPD) in materia di protezione dei dati personali. Continuando ad utilizzare l'Intruder dichiari di aver preso visione della nostra informativa sulla privacy
ok
The Intruder News