Il nuovo flaw di Apple che è stato sfruttato da uno spyware di NSO

Il pericolo si chiama Blastpass. Si tratta di una exploit chain che, in modalità zero-click, avrebbe potuto tranquillamente infettare, attraverso uno spyware prodotto dall’azienda israeliana NSO Group, i dispositivi della Apple potenzialmente raggiungibili. L’hanno individuata i ricercatori di The Citizen Lab, che hanno evidenziato come un flaw di Apple potesse rappresentare una porta d’accesso per lo spyware stesso. Immediatamente, l’azienda di Cupertino – dopo la segnalazione – ha preso le giuste contromisure e ha fatto partire un aggiornamento.

LEGGI ANCHE > La rivalsa di Apple che fa causa a NSO Group (l’azienda dello spyware Pegasus) 

Flaw Apple sfruttato da NSO Group per un nuovo spyware

«Quest’ultima scoperta – hanno fatto sapere i ricercatori di The Citizen Lab, un laboratorio interdisciplinare con sede presso l’Università di Toronto che si occupa di comunicazione tecnologica, diritti umani e sicurezza globale – mostra ancora una volta che la società civile è presa di mira da exploit altamente sofisticati e da spyware mercenari». NSO Group è una delle aziende più note a produrre questa tipologia di strumenti che, molto spesso, vengono acquistati anche da enti governativi per compiere attività di spionaggio o di controllo di determinate categorie di persone.

Non è un caso che, recentemente, l’azienda israeliana sia stata al centro di diverse polemiche, tra cui quella che ha portato Joe Biden a vietare alle agenzie governative statunitensi di servirsi di prodotti afferenti proprio a questa azienda.

Il flaw della Apple aveva in qualche modo compromesso gli iPhone che utilizzavano l’ultima versione del sistema operativo di iOS, la 16.6. La vulnerabilità aveva consentito allo spyware di entrare sullo smartphone della vittima, senza che quest’ultima cliccasse su nulla. Dunque, zero azioni, ma danni molto ingenti per la sicurezza degli utenti. Tuttavia, la Apple ha immediatamente preso le contromisure e ha rilasciato un aggiornamento che ha risolto alla radice il problema. Problema che, in ogni caso, era stato già contrastato grazie al Lockdown Mode dell’azienda di Cupertino.