Un nuovo rapporto di Citizen Lab ha rivelato quanto sia efficace lo spyware Pegasus anche sui dispositivi con versioni di iOS 14, visto che sfrutta una vulnerabilità zero-click in Apple iMessage. Gli investigatori della sicurezza hanno scoperto che lo strumento di tracciamento ha facilitato un attacco zero-click sugli iPhone di nove attivisti del Bahrein tra giugno 2020 e febbraio 2021. Questi si aggiungono agli oltre 180 giornalisti e attivisti in tutto il mondo che sono caduti vittima dell’ormai noto spyware Pegasus, sviluppato dalla società israeliana NSO Group.
Secondo i ricercatori di Citizen Lab, l’attacco si basava su due exploit iMessage a zero-click, il che significa che lo spyware Pegasus poteva tracciare gli iPhone delle vittime senza l’interazione dell’utente. Questi attacchi sono molto sofisticati visto che possono avere successo senza alcuna azione da parte della vittima. Una delle catene di exploit si chiama KISMET ed è stata scoperta nel 2020, mentre l’altra è completamente nuova e può aggirare le protezioni Blastdoor di Apple (la funzione BlastDoor è stata progettata per rendere più difficile lo sfruttamento a zero-click tramite iMessage). Per questo motivo, Citizen Labs lo ha chiamato FORCEDENTRY.
Apple iOS 14.4 e 14.6 non sono protetti dalle vulnerabilità zero-click che sfruttano iMessage
La cosa più preoccupante è che l’attacco è stato efficace su iPhone con un aggiornamento iOS e i ricercatori hanno confermato che le versioni 14.4 e 14.6 sono vulnerabili all’attacco FORCEDENTRY. Ciò che non è chiaro a questo punto è se l’aggiornamento di sicurezza in iOS 14.7.1 offre una correzione per questo exploit. Tuttavia, Apple è a conoscenza del problema e aggiungerà ulteriori protezioni di sicurezza alla prossima versione di iOS 15.
Citizen Lab ritiene che almeno quattro dei nove attivisti violati siano stati presi di mira dal governo del Bahrein, che si dice abbia utilizzato lo spyware Pegasus dal 2017. Uno degli attivisti era stato precedentemente violato con lo stesso strumento nel 2019.
LEGGI ANCHE: Il malware Trickbot diventa più pericoloso
- Velocità 5G
- A14 Bionic è il chip più veloce mai visto su uno smartphone.
- Display Super Retina XDR (OLED)
- Sistema a doppia fotocamera
- Smart HDR 3
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
📈 SAP NOW 2024 l'intelligenza artificiale per il business conquista Milano💸 Come calcolare il ritorno sugli investimenti nell’Intelligenza Artificiale
👨⚖️ Direttiva NIS2 e cybersecurity nelle PMI italiane obblighi e opportunità
🔫 Metà degli attacchi informatici in Italia prende di mira le supply chain
📰 Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!