Gli aggiornamenti a iOS 14.8 e iPadOS 14.8 consentono di risolvere una vulnerabilità critica sfruttata dall’israeliano NSO Group per “infettare” iPhone, Apple Watch e Mac.
Il security team di Apple – spiega il New York Times – ha lavorato senza sosta per sviluppare un fix dopo che ricercatori del Citizen Lab dell’Università di Toronto – organizzazione che si occupa di sicurezza – hanno scoperto che l’iPhone di un attivista saudita era stato infettato con lo spyware di NSO Group.
Lo spyware in questione (ne abbiamo parlato altre volte, ad esempui qui e qui) da sei mesi sfruttava un nuovo metodo per infettare in modo invisibile un dispositivo Apple all’insaputa della vittima (sfruttando un PDF creato in un modo particolare da inviare tramite iMessage).
Conosciuto come “exploit remoto zero click”, una vulnerabilità come quello che era possibile sfruttare prima degli ultimi aggiornamenti è onsiderata qualcosa di paragonabile al “iSanto Graal” dai cybercriminali e da chi vende tool di sorveglianza, giacché permette a governi, mercenari e criminali vari di entrare segretamente nel dispositivo della vittima, senza che quest’ultimo se ne renda conto.
Essendo un bug piuttosto importante è fondamentale aggiornare prima possibile l’iPhone e gli altri sistemi operativi di Apple per i quali sono disponibili gli ultimi update (macOS Big Sur, macOS Catalina, watchOS, iPadOS).
“Lo spyware”, spiega John Scott-Railton, ricercatore senior di Citizen Lab, “permette di fare tutto quello che un utente iPhone è in grado di fare sul proprio dispositivo e anche di più”. Altri malware circolati in precedenza, riuscivano a “infettare” il dispositivo della vittima inviando particolari link, convincendo l’utente ad aprirli. Una vulnerabilità zero-click non richiede l’attivazione di link, con ovvie conseguenze per l’utente che non si accorge dell’infezione. Vulnerabilità di questo tipo sono rare: un sogno per cybercriminali e affini, dispositivi a pagare milioni di dollari nei mercati underground che vendono strumenti di hacking.
Un portavoce di Apple ha riferito a Citizen Lab che l’azienda sta pensando di integrare specifiche barriere contro lo spyware nei futuri aggiornamenti di iOS 15.
L’israeliana NSO è un’azienda controversa: afferma di vendere lo spyware solo a governi che rispettino severe norme in materia di diritti umani, ma i suoi tool di hacking sono stati più volti sfruttati contro attivisti, dissidenti, avvocati, medici e anche ragazzini in nazioni quali Arabia Saudita, Emirati Arabi Uniti e Messico. Tra dei casi più noti, il giornalista ucciso Jamal Khashoggi e la direttrice dell’FT: i dispositivi di questi utenti sarebbero stati violati sfruttando i tool di spionaggio in questione.
