Aggiorna ora il tuo iPhone per correggere una grave vulnerabilità ‘Pegasus
Aggiorna iPhone per correggere vulnerabilità 'Pegasus'.
Apple ha rilasciato un aggiornamento critico della sicurezza iOS 16 per iPhone e iPad per correggere un bug particolarmente pericoloso che potrebbe consentire a un hacker di prendere il controllo del tuo dispositivo senza alcuna azione da parte tua. L’exploit “zero-click, zero-day” consente agli aggressori di installare lo spyware Pegasus del NSO Group, che potrebbe consentire loro di leggere i messaggi di testo di un bersaglio, ascoltare le chiamate, rubare e trasmettere immagini, monitorare la loro posizione e altro ancora.
L’exploit (chiamato “Blastpass”) è stato scoperto per la prima volta da Citizen Lab, che lo ha immediatamente comunicato ad Apple. Secondo quanto riferito, è stato utilizzato per installare Pegasus sull’iPhone di un dipendente di un’organizzazione con sede a Washington DC. È in grado di compromettere dispositivi che eseguono l’ultima versione 16.6 di iOS “senza alcuna interazione da parte della vittima”, ha scritto il gruppo.
Apple ha rilasciato iOS 16.6.1 per contrastare la vulnerabilità, dichiarando semplicemente che “un allegato progettato in modo malevolo potrebbe comportare l’esecuzione di codice arbitrario”. Inoltre, Citizen Lab ha consigliato persino “a tutti gli utenti a rischio di considerare l’abilitazione della modalità di blocco poiché crediamo che blocchi l’attacco”. Si ritiene che l’attacco coinvolgesse PassKit (una SDK che consente agli sviluppatori di inserire Apple Pay nelle loro app), da cui il nome Blastpass, insieme a immagini malevole inviate tramite iMessage. Per ovvie ragioni, Citizen Lab non ha rilasciato altri dettagli.
La modalità di blocco è una recente funzionalità di iOS progettata per limitare drasticamente le funzioni dei dispositivi Apple ed è rivolta a un “numero molto ridotto di utenti che affrontano gravi minacce mirate alla loro sicurezza digitale”, ha dichiarato Apple. L’azienda ha affrontato diverse minacce di recente, incluso una vulnerabilità risalente a febbraio 2023 che “potrebbe essere stata sfruttata attivamente”, ha dichiarato Apple all’epoca.
L’exploit riporta anche Pegasus alla ribalta, a seguito di un divieto imposto dall’amministrazione Biden all’inizio di quest’anno. Sviluppato dalla società di cyber-armi con sede in Israele NSO Group, ha creato scalpore dopo essere stato utilizzato da diverse nazioni per spiare giornalisti, attivisti e altre persone. In un caso noto, sarebbe stato utilizzato dall’Arabia Saudita per spiare il giornalista Jamal Kashoggi, che successivamente è stato assassinato in Turchia.
- Il personale Apple è stato addestrato a consigliare gli accessori d...
- Questa offerta del giorno del lavoro persistente porta l’iPho...
- iPhone 15 Pro partirà da 128GB di storage con 8GB di RAM – Tr...
