Pochi giorni dopo averlo scoperto, Apple ha prontamente rilasciato l’aggiornamento iOS 16.6.1, con l’obiettivo di debellare una significativa vulnerabilità di sicurezza che potrebbe consentire ad attori malintenzionati di installare da remoto spyware sugli iPhone.
Questa patch arriva in seguito alla scoperta di Citizen Lab, un importante gruppo di ricerca sullo spyware, che ha scoperto un exploit zero-day in iOS 16 che potrebbe consentire agli aggressori di infiltrarsi di nascosto in un iPhone, peraltro senza alcuna interazione da parte dell’utente.
Svelato da Citizen Lab l'exploit zero-click zero-day di iOS 16
L’exploit zero-click zero-day è stato impiegato per installare il famigerato spyware Pegasus, sviluppato dal gruppo NGO, su un iPhone appartenente a un dipendente di un'organizzazione della società civile con sede a Washington DC. Pegasus, utilizzato principalmente dalle agenzie governative, prende il controllo di un dispositivo e trasmette segretamente una serie di dati sensibili, tra cui foto, messaggi e registrazioni audio/video, a entità non autorizzate.
Le complessità di questo exploit risiedono negli allegati PassKit contenenti immagini dannose inviate tramite iMessage, un componente responsabile delle funzionalità Apple Pay e Wallet.Sebbene Citizen Lab non abbia divulgato tutti i dettagli della vulnerabilità per motivi di sicurezza, ha confermato che nel prossimo futuro sarà resa disponibile un'analisi più completa della catena di exploit BLASTPASS.
Come proteggere iPhone dalle installazioni remote di spyware
Questo recente episodio sottolinea le sfide persistenti che Apple sta affrontando negli ultimi anni riguardo alle falle di sicurezza iOS, spesso sfruttate attivamente prima che ne venga a conoscenza. Per far fronte a questi problemi, l’azienda di Cupertino ha introdotto il sistema Rapid Security Response, che consente l'aggiunta continua di correzioni senza richiedere il riavvio del dispositivo.
Ora gli utenti iPhone sono incoraggiati a installare immediatamente iOS 16.6.1 per proteggere i propri dispositivi da potenziali minacce, anche se non è probabile che vengano presi di mira da spyware. Ci sono ancora molti gruppi disposti a decodificare gli aggiornamenti di sicurezza iOS per cercare di scoprire come sfruttare questa nuova vulnerabilità, aumentando il rischio di attacchi più ampi.
Citizen Lab ha informato che la modalità di blocco Apple (o Lockdown Mode) introdotta l’anno scorso in iOS 16, iPadOS 16 e macOS Ventura può offrire protezione contro quest'ultimo exploit. Infatti, blocca vari tipi di allegati ai messaggi, disabilita le anteprime dei collegamenti, gli inviti e le chiamate FaceTime da fonti sconosciute, ecc. Pertanto, per le persone che potrebbero essere prese di mira da state-sponsored spyware, si consiglia vivamente di abilitare questa modalità.
Per saperne di più: IOS, caratteristiche del sistema operativo Apple