Red Hot Cyber

Sicurezza informatica, cybercrime, hack
news, e altro ancora

Red Hot Cyber

Scoperto un nuovo exploit noclick su Apple iMessage, usato dallo spyware Pegasus

19 Aprile 2022 14:35

I ricercatori di sicurezza informatica dell’azienda Citizen Lab hanno scoperto un exploit RCE su Apple iMessage di tipo “no click” che è stato utilizzato per installare lo spyware Pegasus della società israeliana NSO Group sugli iPhone di politici, giornalisti e attivisti catalani.

Una vulnerabilità in iOS chiamata HOMAGE interessa alcune versioni precedenti a iOS 13.2 (l’ultima versione stabile di iOS è 15.4).

La vulnerabilità è stata sfruttata in una campagna rivolta a oltre 65 persone che hanno utilizzato lo spyware Pegasus della NSO group tra il 2017 e il 2020 insieme all’exploit Kismet iMessage e ad una vulnerabilità di WhatsApp.

Supporta Red Hot Cyber attraverso
  • L'acquisto del fumetto sul cybersecurity awareness (Primo episodio)
  • La sponsorizzazione della RHC Conference 2024
  • L'Acquisto di stock di fumetti sul Cybersecurity Awareness personalizzabili
  • La realizzazione di una puntata del fumetto BETTI-RHC
  • La realizzazione di strisce a fumetti brandizzate
  • Seguendo RHC su LinkedIn
  • Seguendo RHC su WhatsApp
  • Seguendo RHC su Google News

  • Iscrivendoti alla nostra newsletter

    I membri catalani del Parlamento europeo, tutti i presidenti della Catalogna dal 2010, così come i legislatori catalani, avvocati, giornalisti, membri delle organizzazioni della società civile e le loro famiglie sono stati vittime della campagna di spionaggio.

    “Tra le vittime catalane, non abbiamo visto un solo caso di utilizzo dell’exploit HOMAGE contro dispositivi con versione iOS inferiore alla 13.1.3. L’exploit potrebbe essere stato risolto in iOS 13.2″

    ha affermato Citizen Lab.

    Gli esperti hanno fornito ad Apple le prove necessarie per indagare sull’incidente.

    Secondo gli esperti, i clienti Apple che eseguono le ultime versioni di iOS non sono a rischio di attacchi HOMAGE.

    Citizen Lab non attribuisce questi hack a un governo specifico, ma alcune prove indicano un forte legame con una o più organizzazioni in Spagna.