Aggiornamenti recenti Gennaio 31st, 2023 6:00 PM
Ago 24, 2021 Marco Schiaffino Attacchi, In evidenza, News, RSS, Vulnerabilità 0
L’ennesima falla di sicurezza in iOS è stata individuata dai ricercatori di Citizen Lab e sarebbe utilizzata (guarda un po’) per diffondere il famigerato trojan Pegasus sviluppato dalla società israeliana NSO Group.
L’exploit, che interessa iMessage, è uno “zero.-click”, sfrutta cioè una vulnerabilità che consente di installare l’impianto spyware sullo smartphone senza che sia necessaria alcuna interazione da parte del proprietario del dispositivo.
In altre parole, non serve che la vittima faccia clic su un link, apra un allegato o compia alcuna azione: basta che il messaggio venga ricevuto sullo smartphone e il gioco è fatto.
La denuncia arriva (di nuovo) da Citizen Lab, che da anni porta avanti una campagna di opinione contro le “disinvolte” pratiche commerciali di NSO Group.
La società israeliana, specializzata nella produzione di software di spionaggio, è infatti nota per fornire i suoi prodotti anche a quei governi autoritari che sfruttano il suo trojan per spiare giornalisti, oppositori politici e attivisti per i diritti umani in mezzo mondo.
In questo caso, le vittime degli attacchi portati con il nuovo exploit sarebbero finite nel mirino dei servizi segreti del Barhain, regime noto per ignorare sistematicamente i diritti civili dei suoi cittadini.
Se l’ennesima violazione delle libertà civili rischia di non essere una notizia, da un punto di vista tecnico la vicenda conferma la preoccupante proliferazione di vulnerabilità in iOS, già registrata nei mesi scorsi quando erano emerse falle di sicurezza con caratteristiche simili.
L’exploit, battezzato con il nome di FORCEDENTRY, verrà probabilmente neutralizzato con i prossimi aggiornamenti del sistema operativo Apple. Fino ad allora, però, tutti i possessori di iPhone rimarranno vulnerabili agli attacchi basati sulla tecnica sviluppata da NSO Group.
Dic 20, 2022 0
Dic 02, 2022 0
Set 13, 2022 0
Ago 30, 2022 0
Gen 31, 2023 0
Gen 31, 2023 0
Gen 30, 2023 0
Gen 30, 2023 0
Gen 30, 2023 0
Experian ha pubblicato il Data Breach Industry Forecast, un...Gen 30, 2023 0
Yahoo è stato il brand più impersonato negli attacchi di...Gen 27, 2023 0
Trend Micro ha pubblicato il nuovo report Future/Tense:...Gen 26, 2023 0
Unit 42, il Threat Intelligence Team di Palo Alto Networks...Gen 23, 2023 0
L’Attack Surface Management comprende...Mag 04, 2018 0
E se vi dicessimo che la saga di Star Wars ...Nov 14, 2016 2
Abbiamo rubato al blog di Kaspersky un vecchio pezzo di...Nov 08, 2016 2
Il numero uno degli scacchi mondiali Magnus Carlsen ha...Ott 28, 2016 0
Il pirata informatico che ha creato il ransomware cerca...Ott 11, 2016 0
Dopo la raffica di figuracce, l’azienda sospende per...Gen 31, 2023 0
Kaspersky ha pubblicato una nuova ricerca denominata...Gen 31, 2023 0
Durante il down di Libero e Virgilio, gli attaccanti non...Gen 30, 2023 0
Il 2022 è stato un anno molto impegnativo per la...Gen 27, 2023 0
I ricercatori di Proofpoint hanno pubblicato un’analisi...Gen 27, 2023 0
I ricercatori di Akamai hanno pubblicato una Proof of...