Madrid, 11 anni (Portaltic/EP)
Apple ha rilasciato una patch di sicurezza per iOS che risolve una vulnerabilità sfruttata attivamente che consentiva allo spyware Pegasus di entrare nel dispositivo interessato senza che la vittima dovesse fare nulla.
La vulnerabilità identificata in iOS 16.6 (elencata come CVE-2023-41064) è stata sfruttata attivamente attraverso una catena di exploit denominata “BlastPass” da Citizen Lab.
L’identificazione è stata effettuata esaminando il dispositivo mobile di un dipendente di un’organizzazione della società civile con sede a Washington, DC (Stati Uniti), come spiega Citizen Lab sul suo blog.
Nello specifico, hanno scoperto una vulnerabilità in ImageOS che è stata sfruttata dal malware zero-click, il che significa che non richiede che la vittima faccia clic su alcun collegamento per infettare il dispositivo mobile.
L’obiettivo era inserire lo spyware Pegasus, della società israeliana NSO Group, in un iPhone e per farlo sarebbe bastato inviare un’immagine dannosa all’account iMessage della vittima.
Apple, dal canto suo, ha già distribuito una patch che corregge la vulnerabilità di iOS 16.6.1, estesa anche a iPadOS 16.6.1.
“Evangelista di zombie dilettante. Creatore incurabile. Orgoglioso pioniere di Twitter. Appassionato di cibo. Internetaholic. Hardcore introverso.”
More Stories
Come generare immagini AI gratuitamente con Bing | Stile di vita
I pericoli dell’uso dell’intelligenza artificiale nelle app di appuntamenti: Ecco come funzionano gli assistenti d’amore virtuali | tecnologia
Questa custodia per iPhone 15 Pro si ispira al design del leggendario iMac G3