Apple risolve le vulnerabilità zero-day sfruttate nel recente attacco spyware

Apple ha risolto con successo due vulnerabilità zero-day nel suo sistema operativo iOS. Queste falle sono state sfruttate attivamente in un recente attacco spyware che ha preso di mira un'organizzazione con sede negli Stati Uniti. L'attacco prevedeva l'utilizzo del famigerato spyware Pegasus sviluppato dal gruppo NSO. I ricercatori hanno scoperto che lo spyware veniva trasmesso tramite immagini dannose inviate come allegati PassKit tramite iMessage. Le vulnerabilità, note come CVE-2023-41064 e CVE-2023-41061, consentivano l'esecuzione di codice arbitrario sui dispositivi interessati. Apple ha risolto queste vulnerabilità e rilasciato aggiornamenti software per iOS, iPadOS, macOS e watchOS.

Dettagli sui difetti zero-day di iOS sfruttati

La prima vulnerabilità, CVE-2023-41064, era una vulnerabilità di buffer overflow nel componente ImageIO che consentiva a un utente malintenzionato di eseguire codice arbitrario inviando file di immagine creati appositamente. Apple ha risolto questo difetto migliorando la gestione della memoria nel componente interessato. La seconda vulnerabilità, CVE-2023-41061, riguardava un problema di convalida nel componente wallet che consentiva l'esecuzione di codice arbitrario durante l'elaborazione di un allegato dannoso. Apple ha risolto questo problema migliorando la logica utilizzata per l'elaborazione degli allegati. Queste vulnerabilità hanno interessato iPhone, iPad, Mac e Apple Watch.

La risposta di Apple e gli sforzi di patching

Dopo la scoperta delle vulnerabilità zero-day, Apple è intervenuta tempestivamente per affrontare i rischi per la sicurezza. La società ha rilasciato la versione iOS 16.6.1 e la versione 16.6.1 iPadOS per correggere le vulnerabilità su iPhone e iPad. Inoltre, sono stati rilasciati macOS Ventura versione 13.5.2 e watchOS versione 9.6.2 per risolvere le stesse vulnerabilità su Mac e Apple Watch. Si consiglia vivamente agli utenti di aggiornare i propri dispositivi alle versioni software più recenti il prima possibile per mitigare i rischi associati a questi exploit.

Informazioni sullo spyware Pegasus

Pegasus è uno spyware altamente sofisticato sviluppato dalla società israeliana NSO Group. È noto per prendere di mira i dispositivi iOS, in particolare gli iPhone, anche se è stato segnalato che colpisce anche i dispositivi Android, anche se meno frequentemente. Pegasus viene spesso utilizzato negli attacchi sponsorizzati dallo stato ed è progettato per sfruttare le vulnerabilità zero-day in iOS. I suoi obiettivi principali sono professionisti come giornalisti, attivisti e funzionari governativi. Lo spyware può infettare un dispositivo attraverso vari mezzi, come un semplice messaggio o una telefonata, senza l'interazione dell'utente. Funziona in modo furtivo, senza lasciare traccia sul dispositivo infetto e rendendone difficile la rimozione utilizzando i tradizionali metodi di rimozione del malware.