Apple rilascia aggiornamenti di emergenza per iOS, iPadOS, macOS e watchOS 7.6.2 per prevenire lo spyware Pegasus

Apple ha rilasciato un aggiornamento di emergenza per dispositivi iOS e computer macOS, per correggere una grave vulnerabilità di sicurezza che è venuta alla luce. L’exploit si chiama FORCEDENTRY e interessa tutti i dispositivi iOS , computer Mac e Apple Watch che non sono stati aggiornati all’ultimo firmware.

Aggiornamento di sicurezza di Apple iOS per prevenire l'exploit ForcedEntry

Ecco come è stata scoperta la minaccia alla sicurezza.

La società canadese di ricerca sulla sicurezza, Citizen Lab, ha ottenuto un telefono da un attivista anonimo dell’Arabia Saudita nel marzo 2021. Si credeva che l’iPhone fosse stato infettato da Pegasus , uno spyware sviluppato da NSO Group.

Citizen Lab ha estratto un backup del dispositivo da iTunes e ha iniziato ad analizzarne il contenuto. La procedura forense ha scoperto che nell’app iMessage del telefono erano presenti diversi file .GIF, ricevuti poco prima che il dispositivo venisse compromesso.

La cosa interessante qui è che questi file non erano in realtà GIF, alcuni erano file Adobe PSD e altri erano PDF. I file dannosi contenevano del codice arbitrario che causava arresti anomali del telefono, consentendone l’hacking. È così che la catena di exploit FORCEDENTRY ha infettato il dispositivo con la tecnologia di sorveglianza Pegasus. Questi non erano solo attacchi zero-day, ma anche exploit zero-click, il che significa che non avevano bisogno di alcun intervento da parte dell’utente per infettare il dispositivo. L’exploit di sicurezza prende di mira la libreria di rendering delle immagini di Apple, chiamata CoreGraphics, causando un overflow di numeri interi .

Il gruppo di sicurezza afferma che la mitigazione potrebbe essere stata utilizzata attivamente dal febbraio 2021. L’exploit FORCEDENTRY è stato presumibilmente sviluppato per aggirare gli aggiornamenti di sicurezza di Apple che sono stati corretti nel sistema di sicurezza BlastDoor.

Citizen Lab ha inviato le sue scoperte ad Apple il 7 settembre e la società di Cupertino, dopo aver analizzato i campioni, ha confermato che i file contenevano un exploit zero-day che ha avuto un impatto sui dispositivi iOS e macOS.

Apple ha assegnato CVE-2021-30860 per il problema di sicurezza. Oggi, la società ha rilasciato un nuovo aggiornamento per dispositivi iOS e computer macOS per affrontare le vulnerabilità. Gli aggiornamenti vengono forniti anche con una patch zero-day aggiuntiva (CVE-2021-30858), che impedisce l’esecuzione di codice arbitrario tramite contenuti Web dannosi.

iOS 14.8 e iPadOS 14.8 sono disponibili per iPhone 6s e successivi, iPad Pro (tutti i modelli), iPad Air 2 e successivi, iPad di quinta generazione e successivi, iPad mini 4 e successivi e iPod touch (7a generazione). I sistemi Mac possono essere aggiornati a macOS Big Sur 11.6 per l’ultima patch di sicurezza. watchOS 7.6.2 è stato rilasciato anche per Apple Watch.

Riferimenti: Apple 1 , 2 e 3 .

TechCrunch riporta che Apple ha rilasciato una dichiarazione che ha confermato il rapido sviluppo e implementazione dell’aggiornamento iOS 14.8. La società ha anche elogiato gli sforzi di Citizen Lab per scoprire l’exploit. La dichiarazione di Apple indica che tali attacchi sono sofisticati, costano milioni di dollari e vengono spesso utilizzati per colpire persone specifiche e non la popolazione generale.

Tuttavia, è bello vedere che Apple ha agito rapidamente per correggere la falla nella sicurezza, che a sua volta protegge tutti gli utenti. Fare riferimento all’annuncio di Citizen Lab per i dettagli tecnici relativi alla scoperta dell’exploit FORCEDENTRY.

Se stai utilizzando un iPhone, iPad, Mac o un Apple Watch, dovresti aggiornare immediatamente il tuo dispositivo per evitare potenziali problemi di sicurezza.

Grazie per essere un lettore di Ghacks. Il post Apple rilascia aggiornamenti di emergenza per iOS, iPadOS, macOS e watchOS 7.6.2 per evitare che lo spyware Pegasus sia apparso per primo su gHacks Technology News .