Spyware Pegasus, scoperto nuovo attacco zero-click ai danni degli iPhone
Lo spyware Pegasus sfruttato per spiare attivisti, cittadini e giornalisti è tornato: dopo le prime notizie che hanno scosso i media a metà luglio 2021, recenti analisi condotte dai ricercatori di Citizen Labs hanno scoperto un nuovo tipo di attacco zero-click ai danni dei dispositivi iOS, sfruttando una debolezza che non sembra avere soluzione.
La ricerca degli esperti di cybersecurity ha spiegato nel dettaglio come funziona questa falla di sicurezza, ma noi forniremo un riassunto molto semplice delle meccaniche: connettendosi a un dispositivo bersaglio, i malintenzionati potevano sfruttare l’exploit denominato FORCEDENTRY per eludere le difese di iOS, comprese le ultimissime versioni rilasciate, semplicemente tramite iMessage. Tutto ciò, per giunta, senza la necessità di alcun input da parte dell’utente; in altre parole, l’individuo bersaglio non deve nemmeno premere su link o quant’altro, basta molto banalmente il collegamento tra dispositivo attaccato e dispositivo che attacca.
È importante notare come questo exploit pensato dall’NSO Group, creatori dello spyware Pegasus, è in grado di aggirare anche la misura di sicurezza BlastDoor, implementata da Apple stessa da iOS 14 in poi proprio alla luce di altri attacchi zero-click tramite iMessage. Il colosso di Cupertino ha comunque confermato di essere al lavoro per comprendere come funziona esattamente ForcedEntry in vista dell’implementazione di una nuova soluzione con iOS 15, per potenziare BlastDoor e migliorare la sicurezza dei suoi iPhone.
In precedenza abbiamo anche visto come capire se Pegasus ha colpito il vostro iPhone.
FONTE: Citizen Lab
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Sicurezza informatica
- Occhio alle truffe telefoniche a nome Amazon: come riconoscerle e difendersi
- Nemmeno le camere degli hotel sono più sicure: sapete perchè?
- "Siamo i Carabinieri, suo figlio ha avuto un brutto incidente": la nuova truffa telefonica
- "Buono Trenitalia in regalo", ma è una truffa: non cadete nel tranello!
- "Mandami un Whatsapp al nuovo numero": la nuova truffa vi svuota il conto corrente
Sicurezza informatica
Contenuti più Letti
- 2 commentiIPTV e pezzotto, hackerata Piracy Shield: "è uno strumento di censura mascherato"
- Apple lancia un aggiornamento totalmente inaspettato: iOS 17.4.1 versione 2 disponibile
- Devo cambiare decoder per vedere il nuovo digitale terrestre?
- Amazon ESAGERA sullo smartphone Blackview Shark8: ecco il coupon sconto 50%
- Il prossimo Apple Watch sarà rivoluzionato: 3 novità che lo cambieranno per sempre
- Il 95% degli utenti che prova a risolvere questo test del QI si arrende
- 2 commentiQuesta illusione ottica nasconde un'animale e pochi riescono a trovarlo
- C'è una brutta notizia sui taglieri che hai bisogno di sapere
- 1 commentiScoperti insetti giganti 'mangiatori di dita' che infestano queste acque
- Governo senza scrupoli? Costruita un'autostrada intorno ad una casa