I ricercatori del gruppo di controllo digitale Citizen Lab hanno dichiarato di aver trovato uno spyware collegato alla società israeliana NSO che sfruttava una falla recentemente scoperta nei dispositivi Apple. La scorsa settimana, durante l’ispezione del dispositivo Apple di un dipendente di un gruppo della società civile con sede a Washington, Citizen Lab ha affermato di aver scoperto che la falla era stata utilizzata per infettare il dispositivo con lo spyware Pegasus di NSO, si legge in una nota.
“Attribuiamo l’exploit allo spyware Pegasus di NSO Group con grande sicurezza, sulla base delle analisi forensi che abbiamo sul dispositivo preso di mira”, ha affermato Bill Marczak, ricercatore senior presso Citizen Lab, che ha sede presso la Munk School of Global Affairs and Public Affairs dell’Università di Toronto. Che ha sottolineato come probabilmente l’aggressore ha commesso un errore durante l’installazione ed è così che Citizen Lab ha trovato lo spyware.
Citizen Lab sostiene che Apple ha confermato che l’utilizzo della funzionalità di alta sicurezza “Modalità Lockdown” disponibile sui dispositivi Apple blocca questo particolare attacco. “Ciò dimostra che la società civile funge ancora una volta da sistema di allerta precoce in caso di attacchi davvero sofisticati”, ha affermato John Scott-Railton, ricercatore senior presso Citizen Lab.
Citizen Lab non ha fornito ulteriori dettagli sulla persona interessata o sull’azienda che sono stati colpiti da Pegasus. La falla ha consentito di compromettere gli iPhone con la versione di iOS (16.6) senza alcuna interazione da parte della vittima, ha affermato il cane da guardia digitale. Il nuovo aggiornamento risolve questa vulnerabilità. Update che Apple ha rilasciato dopo avere indagato le segnalazioni effettuate da Citizen Lab. Un portavoce di Apple ha detto di non avere ulteriori commenti, mentre Citizen Lab ha esortato i consumatori ad aggiornare i propri dispositivi.
La NSO ha dichiarato in una nota: “Non siamo in grado di rispondere ad alcuna accusa che non includa alcuna ricerca di supporto”. L’azienda israeliana è stata inserita nella lista nera del governo degli Stati Uniti dal 2021 per presunti abusi, inclusa la sorveglianza di funzionari governativi e giornalisti.
Apple ha rilasciato un nuovo aggiornamento che risolve le vulnerabilità zero-day CVE-2023-41064 e CVE-2023-41061 . Le vulnerabilità zero-day sono difetti di sicurezza che sono stati scoperti prima che i ricercatori di sicurezza o gli sviluppatori di software ne venissero a conoscenza, rendendoli un rischio più elevato rispetto ad altre minacce. Gli aggiornamenti comprendono iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 e watchOS 9.6.2: suggeriamo di eseguire l’update quanto prima.
