Apple Emette Urgenti Aggiornamenti di Software Per Patch Vulnerabilità Spyware

Autore di Isabel van Brugen via The Epoch Times,

L'utilizatori d'Apple sò incuragiti à aghjurnà i so dispositivi dopu chì i circadori anu scupertu un difettu di sicurità chì puderebbe permette à i piratoghji di stallà secretamente spyware senza chì i bersaglii sappianu.

A cumpagnia hà liberatu lunedì un patch d'urgenza per u difettu di vulnerabilità chì hà permessu di installà spyware avanzatu in i dispositivi Apple di l'utenti, cumprese iPhones, iPad, Mac è Apple Watches.

Vene dopu chì i ricercatori di sicurezza in Citizen Lab di l'Università di Toronto u mese scorsu anu scupertu u difettu di sicurità chì credenu hè statu adupratu da i clienti di u guvernu di a cumpagnia israeliana di spyware NSO Group per pirate secretamente in dispositivi dapoi ferraghju.

I ricercatori anu esaminatu u telefunu di un attivista saudita quandu anu scupertu u sfruttamentu, è dopu anu spartutu e so scuperte cù Apple.

Sicondu Citizen Lab, i circadori anu trovu chì in certi casi, Pegasus di NSO Group hè infettatu da i dispositivi Apple senza chì l'utenti piglianu alcuna azzione – ciò chì hè cunnisciutu cum'è vulnerabilità à u clicu zero. U malware permette à i piratoghji di raccoglie l'infurmazioni persunali di un target è ascoltà è leghje chjamate è messaghji.

Sicondu l'Agenzia di Sicurezza Cibernetica è Infrastrutture (CISA) di i Stati Uniti, un attaccante puderia sfruttà queste vulnerabilità per piglià u cuntrollu di un dispositivu influenzatu.

"CISA cunnosce u publicu chì sta vulnerabilità pò esse stata sfruttata in natura", hà dettu.

A rapidità cù a quale Apple circava di truvà una suluzione a vulnerabilità di u so sistema operativu hà messu in risaltu a "serietà assoluta" di e scuperte di u Citizen Lab, dicenu i circadori.

"Oghje serà un ghjornu duru in NSO perchè e luci anu da spegne nantu à unu di i so sfruttamenti più pruduttivi", John Scott-Railton, un anzianu investigatore di u Citizen Lab, hà dettu à The Guardian .

U Gruppu NSO hè statu u focu di i recenti raporti da un cunsorziu di media chì anu trovu l'utile di spyware di a cumpagnia Pegasus hè statu adupratu in parechji casi di successu o tentativu di piratagia telefunica di dirigenti d'imprese, attivisti per i diritti umani, è altri in u mondu.

Queste investigazioni, basate nantu à i dati filtrati ottenuti da u ghjurnalismu di Storia Proibita senza scopo di lucro di Parigi è u gruppu di i diritti umani Amnesty International, anu suscitatu una cundanna generalizata di a sucietà.

In lugliu, circa 1000 manifestanti in a capitale ungherese anu dumandatu risposte à l'allegazioni chì u guvernu di u paese hà adupratu Pegasu per monitorà segretamente i ghjurnalisti critichi, l'avucati è i figuri di l'affari. U parlamentu di l'India hè ancu scuppiatu in manifestazioni mentre i legislatori di l'uppusizione accusavanu u guvernu di u Primu Ministru Narendra Modi di aduprà u pruduttu di i gruppi NSO per spia contr'à l'avversarii è altri.

U gruppu in una dichjarazione à parechje buttreghi ùn hà micca trattatu l'allegazioni, ma hà dettu chì "continuerà à furnisce l'intelligenza è l'agenzie di u dirittu in u mondu cun tecnologie di salvezza per combattere u terrore è a criminalità".

The Epoch Times hà contattatu u Gruppu NSO per un cummentariu addiziunale.

Apple luni, senza menziunà u Gruppu NSO, hà publicatu un patch per circà à risolve a vulnerabilità.

"Dopu avè identificatu a vulnerabilità utilizata da questu sfruttamentu per iMessage, Apple hà sviluppatu rapidamente è hà messu in opera una riparazione in iOS 14.8 per prutege i nostri utilizatori" , hà dettu à i Stati Uniti Ivan Krstić, capu di Ingegneria è Architettura di Sicurezza Apple.

"Attacchi cum'è quelli descritti sò altamente sofisticati, costanu milioni di dollari da sviluppà, anu spessu una breve durata di conservazione, è sò usati per destinà individui specifici", hà aghjustatu Krstić, rimarcendu chì u sfruttamentu ùn influenzerà micca "a stragrande maggioranza di i nostri utenti . "

U mese scorsu, l'esperti in diritti umani chì travaglianu cù l'ONU anu dumandatu à i paesi di mette in pausa a vendita è u trasferimentu di spyware è altre tecnulugie di surviglianza finu à chì i guverni "mettenu in opera rigulamenti robusti chì garantinu u so usu in cunfurmità cù e norme internaziunale di i diritti umani".