mercoledì, Maggio 7, 2025

iPhone: un gruppo di spionaggio israeliano ha approfittato di questa falla

iphone-gruppo-spionaggio-israeliano-approfittato-questa-falla

Nel 2021, la famigerata vulnerabilità iOS “zero clic” di NSO Group ha fatto notizia perché ha consentito agli aggressori di acquisire l’accesso a un endpoint iOS all’insaputa dell’utente. Tuttavia, ora sembra che NSO non sia stata l’unica azienda a portare a termine quello che i ricercatori di Google hanno descritto come un attacco “sorprendente e orribile”, poiché Reuters ritiene che più o meno nello stesso periodo, un’altra azienda israeliana, QuaDream, ha raggiunto lo stesso obiettivo.

I ricercatori che hanno esaminato le metodologie di entrambe le organizzazioni le hanno trovate abbastanza identiche, anche per il fatto che una volta che Apple ha corretto la vulnerabilità di NSO, ha reso inefficace QuaDream. Il gruppo NSO (un’azienda tecnologica israeliana nota per i suoi spyware proprietari) ha ideato una tecnica di attacco “contro la quale non esiste sicurezza”. “dal momento che nessun antivirus mobile sarebbe in grado di rilevarlo”.

Il gruppo utilizzava la stessa tecnica di NSO

È anche nota come vulnerabilità “zero clic” perché la vittima non deve nemmeno fare clic su nulla per essere violata, per farsi rubare i dati o l’identità. Tutto quello che deve fare è ricevere un messaggio SMS utilizzando il servizio iMessage di Apple. Il meccanismo di attacco è abbastanza sofisticato e coinvolge gif “false”, parser PDF CoreGraphics, il codec JBIG2 e un’architettura di computer completamente “nuova” che “non è veloce come Javascript, ma è sostanzialmente uguale dal punto di vista computazionale”.

La vulnerabilità è identificata come CVE-2021-30860 ed è stata corretta in iOS 14.8 il 13 settembre 2021. Sembra esserci anche una versione Android, ma i ricercatori devono ancora ricevere un campione. Una volta che il malware è stato scoperto, il governo degli Stati Uniti ha inserito la NSO nella lista nera, sostenendo che sviluppa strumenti usati contro i civili, cosa che la NSO non solo ha negato, ma ha anche affermato che lavora per proteggere i civili.

Google News Rimani aggiornato seguendoci su Google News!

2012 – 2023 Tecnoandroid.it – Gestito dalla STARGATE SRLS – P.Iva: 15525681001 Testata telematica quotidiana registrata al Tribunale di Roma CON DECRETO N° 225/2015, editore STARGATE SRLS. Tutti i marchi riportati appartengono ai legittimi proprietari.

Questo articolo potrebbe includere collegamenti affiliati: eventuali acquisti o ordini realizzati attraverso questi link contribuiranno a fornire una commissione al nostro sito.