In attesa dell’Apple event del 14 settembre, Apple ha rilasciato una patch per sanare una vulnerabilità zero-day nei sistemi operativi di iPhone, iPad, Apple Watch e Mac.
Apple ha rilasciato la patch di emergenza per eliminare un bug che tramite iMessage colpisce macOS, iOS , iPadOS e watchOS, consentendo di spiare i dispositivi tramite lo spyware Pegasus.
La patch viene fornita con iOS 14.8/iPadOS 14.8 per iPhone e iPad, watchOS 7.6.2 per Apple Watch Series 3 e versioni successive e macOS Big Sur 11.6 per computer Mac.
Nei documenti di supporto Apple conferma di essere a conoscenza di un rapporto secondo cui questo la vulnerabilità potrebbe essere stata sfruttata attivamente.
Allo scopo Apple consiglia a tutti gli utenti di aggiornare i propri dispositivi alle versioni più recenti.
Aggiornamento macOS BigSur 11.6
Aggiornamento iOS 14.8/iPadOS 14.8
Come funziona Pegasus
Pegasus, è in grado di attivare la fotocamera e il microfono del dispositivo in modo da registrare messaggi, testi, email e chiamate, e lo fa senza ricorrere a collegamenti o pulsanti ingannevoli, in modalità zero click.
Paolo Arcagni, Sr. Manager, System Engineering Italy & Iberia di F5 spiega che questo tipo di exploit contro i dispositivi Apple segna una svolta molto interessante.
Di solito questi attacchi specifici sono altamente mirati e quindi il rischio di infezione per la maggior parte degli utenti comuni è relativamente basso, dice Arcagni.
Ma in questo caso abbiamo assistito a una dinamica nuova, almeno per tutte le persone ben preparate su concetti come “non aprire allegati di posta elettronica che arrivano da mittenti sconosciuti“, “non fare clic sui collegamenti nei messaggi di testo a siti non noti” e altri accorgimenti simili.
In questo caso, spiega Arcagni, “gli aggressori non hanno più bisogno della collaborazione involontaria dell’utente per compromettere il suo dispositivo tramite phishing, vishing, smishing, quindi da qui si apre tutto un mondo nuovo di possibilità che ad oggi può sembrare più fantascienza che realtà. Sarà interessante osservare come noi, come comunità di sicurezza, potremo adattarci e rispondere a minacce di questo tipo nelle prossime settimane, mesi e anni“.
