Tutti i prezzi sono validi al momento della pubblicazione. Se fai click o acquisti qualcosa, potremmo ricevere un compenso.

Scoperto un nuovo attacco zero-click che colpisce iPhone: c'è lo zampino di Pegasus

24 Agosto 2021 47

Pegasus, lo spyware dell'israeliana NSO Group, colpisce ancora. I ricercatori di Citizen Labs, infatti, hanno scoperto un attacco zero-click (ovvero che non richiede un'interazione da parte dell'utente) capace di eludere le difese di iOS sfruttando una vulnerabilità di iMessage. L'iPhone di un attivista del Bahrain è stato spiato proprio approfittando di questa debolezza. 

Secondo la ricostruzione di Citizen Labs dietro questo episodio ci sarebbe lo stesso governo del Bahrain, uno dei più repressivi al mondo. NSO non ha mai fornito l'elenco dei propri clienti, anche se ha pubblicamente sostenuto di non aver mai venduto il software a governi che si siano resi responsabili di violazione dei diritti umani: una posizione impossibile da verificare.

Lo scandalo legato allo spyware Pegasus è una delle notizie dell'anno, con implicazioni estese (anche nel tempo: si parla di una campagna di sorveglianza iniziata nel 2014), profonde e ramificate a livello globale: vittime dello spionaggio sono stati giornalisti e attivisti per i diritti umani e tra gli altri personaggi di spicco come il Presidente della Repubblica Francese Emmanuel Macron e Romano Prodi, ex President del Consiglio Italiano, ma anche il fondatore di Telegram Pavel Durov, e si sospetta che sempre a Pegasus sia riconducibile l'hackeraggio subito da Jeff Bezos.

PEGASUS SFONDA ANCHE BLASTDOOR

Per aggirare BlastDoor, l'ulteriore misura di sicurezza implementata da Apple a partire da iOS 14 proprio per tutelare dagli attacchi zero-click che passano per iMessage, NSO ha aggiornato Pegasus includendo ForceEntry, un nuovo exploit capace di scavalcare anche questi ostacoli e di funzionare pure su iOS 14.4 e 14.6.

Apple ha commentato la vicenda affermando di aver già avviato le dovute indagini, e precisando che BlastDoor non costituisce una soluzione definitiva, e che nel tempo la sicurezza verrà ulteriormente accresciuta, già a partire dal rilascio di iOS 15.


47

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...

Non ho facebook quindi non posso essere sicuro al 100%.
Raramente però, se cambi una email ti inviano una email all'indirizzo vecchio.
Di solito cambi email perché appunto non ce l'hai più quello vecchio e quindi non possono inviarti una password ad una email che non esiste più.

Francesco

Si quello già cambiato subito ma in ogni caso nel registro accessi non c’è nessuna violazione dall’account di posta elettronica.

Francesco

Se hai letto quel che ho scritto la mia domanda era un’altra. Ovvio che per entrare servono solo email e password ma il mio quesito era quel che successo dopo.. ossia che hanno attivato l’autenticazione a due fattori e cambiato email. quando in realtà, per cambiare e impostare il 2fa servirebbe obbligatoriamente un codice che arriva solo nella mia email. Se nella mia email non hanno effettuato l’accesso e non è stata hackerata come caspita hanno fatto? Facebook ha il sistema buggato non c’è altra spiegazione..

LungaPace& Prosperità

Negare..? Piuttosto non senti su di te il mio sguardo carico di pena&sconforto? XD

Miserabile

Soluzione? Disinstallare iMessage che tanto qui in Italia lo usano solo i poracci

Darkat
Darkat

Hai ragione, ma questi governi hanno imparato dai governi "portatori di democrazia" come spiare, controllare e contenere il pensiero della propria popolazione. Abbiamo (soprattutto qualche stato) molte responsabilità in questo

Darkat

Visto che non è stata rilasciata nessuna patch significa che funziona molto probabilmente anche su queste versioni.

Cristian

Pure lo xiaomi M11 super sconto e il Lagsung super fan edition

e in entrambi i casi si finisce di parlare di backdoor

ghost

Da falle a falli ci vuole poco

no, ti sei RASSEGNATO ad una possibile realtà accettandola senza porre dubbi sul fatto che sia possibile cambiarla.

è MOLTO diverso.
MOLTO

Researchspace

Mah che piaccia o no.. ho descritto la realtà

questo succede pe3rchè c'è gente che ragiona come te rassegnandosi ad avere codice colabrodo.

GianL

Molto meglio come si usa nella più grande Democrazia occidentale:
si decide con un meeting chi va eliminato e lo si fa, in territorio straniero, con un bel drone.

fabrynet

Certo ma io sto parlando del fatto che questi strumenti vengano utilizzati anche da Paesi dittatoriali ed autoritari.

Researchspace

https://uploads.disquscdn.c...

Fiore97

sai quale paese ha usato apple anche per questo? gli USA con il patrioct act

Overwiew_marcia

Elencale, grazie, può essere utile sapere...

dicolamiasisi

colpisce anche quelle versioni...l iPhone ormai è pieno di falle

BerlusconiFica

ahahahahahahah

yepp
Windows_hater

se neghi l'evidenza sei un negazionista *fixed

Lo sanno tutti che Apple non ha virus e che é sicuro sicurissimo. Se neghi l'evidenza sei un bugiardo!

Ti sono entrati in facebook e non sai come mai?

Basta un nome utente e una password. Se hanno le 2, e hai detto che era semplice, non ti inviano nessuna email per poterci accedere, accedi e basta.

E ti é andata bene... Se ti hackano gmail, da parte di Google non hai più possibilità di recuperare niente (visto che ogni formulario di Google per il ripristino, mostra errore 404-pagina non trovata).

Kilani

Avete sbagliato titolo. Secondo i vostri standard dovrebbe essere “Apple subisce attacco hacker da Israele”. Ma forse avete altri articoli con “attacco hacker” nel titolo per oggi, non so…

Kilani

Penso che dovresti cambiare la password anche all’account di posta elettronica.

Francesco

A me è successa una cosa alquanto strana. non è una richiesta di aiuto avendo già risolto ma sapendo che qui ci potrebbe essere qualcuno che può darmi una risposta vi pongo il mio quesito:

un mese fa mi hanno hackerato Facebook.. ok, si, la password era una di quelle facili da indovinare e non la cambiavo dal 2010 ma la cosa di cui non trovo soluzione che questo presunto hacker ha inserito un altro indirizzo email ed ha attivato l’autenticazione a due fattori tramite app... ora..

quel che serve per aggiungere/cambiare mail o attivare l’autenticazione a due fattori ce bisogno del codice che arriva via email.

Effettivamente l’email è arrivata ma ho verificato tutti gli accessi della mia casella microsoft e non risulta nessun login da luoghi sconosciuti e nessun accesso ad orari insoliti..

quindi escludendo la violazione della mia casella postale questo tizio come ca*** ha fatto?

nonostante non sia un esperto ho pensato a due soluzioni in merito:
1: qualcuno ha clonato la mia cache di safari dal mio iphone, dove avevo accesso libero a email e Facebook
2: Facebook ha una grave falla nel sistema che fa in modo di attivare 2FA e cambiare indirizzo email senza bisogno del codice mandato via mail

Anche se, pensandoci, la prima sarebbe da escludere.. non credo di essere entrato in siti strani o aver cliccato in qualche link malevolo.

Voi cosa ne pensate?

LungaPace& Prosperità

Visto che nessun OS è imperforabile, e succede abbastanza spesso... almeno vorrei leggere solo gli articoli dove il "merito" è tutto italiano XD

Scanato Khan
Domenico Belfiore
Researchspace
alex-b
Researchspace
alex-b

l'importante è non trovarci falli

alex-b

È stato già scritto fulmine di pegasus?

Squak9000

penso bisogna aspettare un refresh degli utenti...

i fan si sono stufati di rispondere
gli hater si sono stufati di commentare

cioè alla fine... solo 'no spreco di tempo per entrambe le parti

Researchspace

Nessun software è essente da attacchi.. si troveranno sempre delle falle..

salvatore esposito

già passato quello che "iOS è sicuramente sicurissimamente sicuro"?

fabrynet

I governi “poco democratici” utilizzano sempre più lo spionaggio informatico per controllare ed eventualmente eliminare gli oppositori e conservare il potere.
In questo senso NSO Group che vende spyware a determinati governi repressivi e dittatoriali ha grosse responsabilità etiche e morali.

Dayman

Sempre peggio :/

PilloPallo

Dispiace troppo infierire

andQlimax

Ormai non fanno più notizie le falle di iOs

Gupi

13 minuti ed ancora nessun commento contro Apple?

Che anno sarà il 2024? Le nostre previsioni sul mondo della tecnologia! | VIDEO

HDblog Awards 2023: i migliori prodotti dell'anno premiati dalla redazione | VIDEO

Recensione Apple Watch Series 9: le novità sono (quasi) tutte all’interno

Recensione MacBook Pro 16 con M3 Max, mai viste prestazioni così!