Apple corregge la vulnerabilità Forcedentry usata per spiare i dispositivi con l'invio di un messaggio

Apple ha rilasciato gli aggiornamenti di sicurezza per una vulnerabilità zero-day e zero-click (non richiede cioè alcuna interazione da parte dell’utente vittima per andare in esecuzione) che colpisce ogni iPhone, iPad, Mac e Watch in circolazione.
Citizen Lab, che ha scoperto la vulnerabilità battezzata FORCEDENTRY, invita gli utenti Apple ad aggiornare immediatamente i loro dispositivi.

La grave lacuna di sicurezza che può provocare l’esecuzione di codice dannoso semplicemente inviando un messaggio su iMessage è stata corretta da Apple con il rilascio di iOS 14.8 e con la distribuzione degli ultimi aggiornamenti per Apple Watch e macOS.

La Mela ha dichiarato che la vulnerabilità FORCEDENTRY “potrebbe essere stata attivamente sfruttata“. Questo è pacifico perché nel corso delle sue indagini Citizen Lab ha trovato le tracce dell’attacco in alcuni smartphone di proprietà di alcuni famosi attivisti.
Una volta fatto leva su FORCEDENTRY gli aggressori, verosimilmente “hacker di Stato”, hanno disposto l’installazione automatica sui dispositivi mobili degli attivisti da monitorare dello spyware Pegasus di NSO Group.

Pegasus dà un accesso quasi completo al contenuto del dispositivo della vittima: dati personali, foto, messaggi e posizione geografica diventano alla mercé degli investigatori spesso assoldati dalle forze di polizia di regimi totalitari e Paesi in cui vige la dittatura.

Nel frattempo Citizen Lab ha proseguito le sue indagini scoprendo alcune istanze di FORCEDENTRY in esecuzione su dispositivi non ancora aggiornati con le patch appena rilasciate da Apple. E nonostante il diniego della società israeliana, Citizen Lab attribuisce ancora una volta la “paternità” di FORCEDENTRY a NSO.

Il livello di attenzione dovrà essere mantenuto sempre alto perché le app di messaggistica, come iMessage sono sempre più il grimaldello per le operazioni di hacking avviate da soggetti ben finanziati e molto motivati. Non solo sul versante Apple ma anche lato Android.
L’aspetto notevole è che FORCEDENTRY ha permesso di superare BlastDoor ovvero la sandbox del sistema operativo Apple introdotta con iOS 14 e apprezzata anche dal team di Google Project Zero.

“Dopo aver identificato la vulnerabilità utilizzata da questo exploit per iMessage, Apple ha rapidamente sviluppato e distribuito un aggiornamento con il rilascio di iOS 14.8 per proteggere gli utenti“, si fa presente dalla società di Cupertino. “Vorremmo elogiare Citizen Lab per aver completato con successo un’attività molto complessa ossia l’ottenimento di un campione dell’exploit che ha permesso di sviluppare rapidamente una contromisura. Attacchi come quelli descritti sono altamente sofisticati, costano milioni di dollari per svilupparli, spesso hanno una breve durata e sono utilizzati per colpire individui specifici. Questo significa che non sono una minaccia per la stragrande maggioranza dei nostri utenti ma continuiamo a lavorare instancabilmente per difendere tutti i nostri clienti e stiamo costantemente aggiungendo nuove protezioni per i loro dispositivi e le informazioni che essi contengono“.