Redazione RHC : 21 Dicembre 2021 08:13
I ricercatori di sicurezza informatica di Google Project Zero hanno analizzato il malware FORCEDENTRY sviluppato dalla società israeliana NSO Group. Il software ha permesso agli aggressori di hackerare i dispositivi Apple all’insaputa del proprietario e di installare lo spyware Pegasus.
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
I ricercatori di P0 hanno concluso che questo è
“uno degli exploit tecnicamente più sofisticati”
che abbiano mai visto. Lo strumento compete con risorse
“precedentemente ritenute disponibili solo per un piccolo numero di Stati”.
Le versioni precedenti del software Pegasus richiedevano alla vittima di fare clic su un collegamento in un messaggio SMS. Ma FORCEDENTRY è un exploit a zero clic. Per installare malware, la vittima non ha bisogno di fare clic sul collegamento nel messaggio o addirittura di leggerlo.
Secondo gli esperti, questa è un’arma dalla quale non c’è protezione.
FORCEDENTRY ha sfruttato una vulnerabilità nel servizio SMS iMessage di Apple nella gestione dei file immagine GIF. Lo sfruttamento del problema ha consentito il download e l’apertura di un file PDF dannoso all’insaputa del target, consentendo all’aggressore di accedere ai dati in altre aree del dispositivo.
iMessage ha il supporto integrato per le immagini GIF. Apple voleva che queste GIF si ripetessero indefinitamente piuttosto che riprodurle solo una volta, quindi nella pipeline di analisi ed elaborazione di iMessage (dopo aver ricevuto il messaggio, ma molto prima che venga visualizzato), chiama un metodo nel processo IMTranscoderAgent (al di fuori della sandbox BlastDoor), passando qualsiasi file immagine risultante con estensione .gif: [IMGIFUtils copyGifFromPath: toDestinationPath: error].
Il servizio usa l’API CoreGraphics per eseguire il rendering dell’immagine di origine in un nuovo file GIF lungo il percorso di destinazione.
E solo perché il nome del file sorgente deve terminare con .gif non significa che sia effettivamente un file GIF. La libreria ImageIO viene utilizzata per indovinare il formato del file sorgente corretto e analizzarlo, ignorando completamente l’estensione del file. Usando questo trucco della “falsa GIF”, oltre 20 codec di immagine sono diventati improvvisamente parte della superficie di attacco zero-click di iMessage, inclusi alcuni formati molto oscuri e complessi.
RedazioneIn un mondo in cui la musica è da tempo migrata verso lo streaming e le piattaforme digitali, un appassionato ha deciso di tornare indietro di sei decenni, a un’epoca in cui le melodie potevano anc...
La frase “Costruiremo sicuramente un bunker prima di lanciare l’AGI” dal quale prende spunto l’articolo, è stata attribuita a uno dei leader della Silicon Valley, anche se non è chiaro a chi...
Negli Stati Uniti, una vasta campagna coordinata tramite botnet sta prendendo di mira i servizi basati sul protocollo Remote Desktop Protocol (RDP). Un pericolo notevole è rappresentato dalla scala e...
Un’ondata di messaggi di phishing sta colpendo in questi giorni numerosi cittadini lombardi. Le email, apparentemente inviate da una società di recupero crediti, fanno riferimento a presunti mancat...
La scorsa settimana, Oracle ha avvisato i clienti di una vulnerabilità zero-day critica nella sua E-Business Suite (CVE-2025-61882), che consente l’esecuzione remota di codice arbitrario senza aute...
