Red Hot Cyber
Sicurezza Informatica, Notizie su Cybercrime e Analisi Vulnerabilità
I ricercatori di sicurezza informatica di Google Project Zero hanno analizzato il malware FORCEDENTRY sviluppato dalla società israeliana NSO Group. Il software ha permesso agli aggressori di hackerare i dispositivi Apple all’insaputa del proprietario e di installare lo spyware Pegasus.
I ricercatori di P0 hanno concluso che questo è
“uno degli exploit tecnicamente più sofisticati”
che abbiano mai visto. Lo strumento compete con risorse
“precedentemente ritenute disponibili solo per un piccolo numero di Stati”.
Le versioni precedenti del software Pegasus richiedevano alla vittima di fare clic su un collegamento in un messaggio SMS. Ma FORCEDENTRY è un exploit a zero clic. Per installare malware, la vittima non ha bisogno di fare clic sul collegamento nel messaggio o addirittura di leggerlo.
Secondo gli esperti, questa è un’arma dalla quale non c’è protezione.
FORCEDENTRY ha sfruttato una vulnerabilità nel servizio SMS iMessage di Apple nella gestione dei file immagine GIF. Lo sfruttamento del problema ha consentito il download e l’apertura di un file PDF dannoso all’insaputa del target, consentendo all’aggressore di accedere ai dati in altre aree del dispositivo.
iMessage ha il supporto integrato per le immagini GIF. Apple voleva che queste GIF si ripetessero indefinitamente piuttosto che riprodurle solo una volta, quindi nella pipeline di analisi ed elaborazione di iMessage (dopo aver ricevuto il messaggio, ma molto prima che venga visualizzato), chiama un metodo nel processo IMTranscoderAgent (al di fuori della sandbox BlastDoor), passando qualsiasi file immagine risultante con estensione .gif: [IMGIFUtils copyGifFromPath: toDestinationPath: error].
Il servizio usa l’API CoreGraphics per eseguire il rendering dell’immagine di origine in un nuovo file GIF lungo il percorso di destinazione.
E solo perché il nome del file sorgente deve terminare con .gif non significa che sia effettivamente un file GIF. La libreria ImageIO viene utilizzata per indovinare il formato del file sorgente corretto e analizzarlo, ignorando completamente l’estensione del file. Usando questo trucco della “falsa GIF”, oltre 20 codec di immagine sono diventati improvvisamente parte della superficie di attacco zero-click di iMessage, inclusi alcuni formati molto oscuri e complessi.
QUATTRO LEZIONI PER COMPRENDERE IL DARKWEB ED ENTRARE DA PROTAGONISTI NELLA CYBER THREAT INTELLIGENCE.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]
Dopo il successo delle scorse edizioni, Red Hot Cyber è lieta di annunciare una nuova live-class del corso "Dark Web & Cyber Threat Intelligence". A differenza dei corsi e-learning pre-registrati, queste lezioni online in tempo reale, condotte dal professor Pietro Melillo, offrono un’esperienza formativa interattiva e coinvolgente, ideale per approfondire i contenuti e affrontare casi pratici.
Le Live Class sono progettate per garantire un apprendimento mirato e personalizzato, con un massimo di 14 partecipanti per sessione. Questo consente di adattare il percorso formativo alle esigenze specifiche, ma anche di mantenere alta la qualità: i posti sono limitati e nelle scorse edizioni sono andati in sold-out due settimane prima dell’inizio. Prenota subito per assicurarti il tuo posto!
Risorse online:
Al termine del corso, potrai accedere all’esclusivo Laboratorio di Intelligence DarkLab, un ambiente operativo dove mettere in pratica le competenze acquisite. Sarà l’occasione per sperimentare attività di investigazione nel Dark Web, analisi delle minacce e redazione di report di intelligence e ricerche approfondite.
Per info e iscrizioni: 📱 Whatsapp 379 163 8765 ✉️ [email protected]