Ricercatori: una nuova falla nei dispositivi Apple ha portato all’infezione con spyware – sicurezza – software

I ricercatori del gruppo di controllo digitale Citizen Lab hanno scoperto uno spyware collegato alla società israeliana NSO che sfruttava una falla recentemente scoperta nei dispositivi Apple.

Durante l’esame del dispositivo Apple di un dipendente presso un gruppo della società civile a Washington la scorsa settimana, Citizen Lab ha dichiarato in una dichiarazione di aver scoperto che la falla era stata utilizzata per infettare il dispositivo con lo spyware Pegasus di NSO.

“Attribuiamo questo exploit allo spyware Pegasus di NSO Group con grande sicurezza, sulla base delle analisi forensi che abbiamo ottenuto dal dispositivo preso di mira”, ha affermato Bill Marczak, ricercatore senior presso Citizen Lab, con sede presso la Munk School of Global and Public Affairs presso l’Università di Toronto. Politica.

Ha detto che probabilmente l’aggressore ha commesso un errore durante l’installazione, ed è così che Citizen Lab ha trovato lo spyware.

Citizen Lab ha affermato che Apple ha assicurato che l’utilizzo della funzionalità di alta sicurezza “Modalità di blocco” disponibile sui dispositivi Apple previene questo particolare attacco.

“Ciò dimostra che la società civile sta ancora una volta agendo come sistema di allerta precoce per attacchi davvero complessi”, ha affermato John Scott-Railton, ricercatore senior presso Citizen Lab.

Citizen Lab non ha fornito ulteriori dettagli sull’individuo o sull’organizzazione interessata.

La Digital Regulatory Authority ha affermato che la falla ha consentito di hackerare i dispositivi iPhone con l’ultima versione del sistema operativo iOS (16.6) senza alcuna interazione da parte della vittima. Il nuovo aggiornamento risolve questa vulnerabilità.

Apple ha rilasciato nuovi aggiornamenti per i suoi dispositivi dopo aver verificato le falle segnalate da Citizen Lab.

Un portavoce di Apple ha detto di non avere ulteriori commenti, mentre Citizen Lab ha esortato i consumatori ad aggiornare i propri dispositivi.

“Non siamo in grado di rispondere a qualsiasi affermazione che non includa alcuna ricerca di supporto”, ha affermato NSO in una nota.

Il governo degli Stati Uniti ha inserito nella lista nera la società israeliana dal 2021 per presunte violazioni, inclusa la sorveglianza di funzionari governativi e giornalisti.