Redazione RHC : 22 Giugno 2023 10:44
Apple ha rilasciato un aggiornamento di sicurezza per iOS 15.1.1 che corregge tre vulnerabilità sfruttate in una campagna di spionaggio con nome in codice Triangulation Operation.
Una delle vulnerabilità, il CVE-2023-1840, ha consentito agli aggressori di infettare i dispositivi utilizzando un exploit zero-click inviato tramite iMessage. L’exploit ha sfruttato un bug nell’elaborazione delle immagini e ha dato agli aggressori il pieno controllo del dispositivo infetto e di tutti i dati su di esso.
Un’altra vulnerabilità, il CVE-2023-1841, è correlato a un bug nel kernel iOS che consentiva l’escalation dei privilegi di processo e l’esecuzione di codice arbitrario. Anche la terza vulnerabilità, il CVE-2023-1842, è correlato al kernel iOS e consente di aggirare le restrizioni di sicurezza.
CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC
Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"?
Conosci il nostro corso sul cybersecurity awareness a fumetti?
Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.
Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]
Apple ha riconosciuto che queste vulnerabilità sono state sfruttate attivamente, ma non ha nominato i responsabili degli attacchi. Tuttavia, in precedenza, gli esperti di Kaspersky Lab hanno rivelato i dettagli dell’Operazione, durante la quale le spie informatiche hanno raccolto dati dai dispositivi iOS.
Per fare ciò, hanno utilizzato un impianto TriangleDB unico che ha funzionato nella memoria del dispositivo e non ha lasciato tracce in memoria. L’impianto poteva eseguire 24 comandi che consentivano agli aggressori di avviare vari processi, tra cui l’interazione con il file system del dispositivo, l’estrazione di elementi di sicurezza per raccogliere le credenziali e il monitoraggio della geolocalizzazione della vittima.
Lo scopo degli aggressori era raccogliere varie informazioni per lo spionaggio. Tra le vittime c’erano i dipendenti di Kaspersky Lab che hanno scoperto l’attacco grazie al sistema KUMA, che ha analizzato il traffico di rete dalla rete Wi-Fi aziendale dell’azienda.
Il servizio di sicurezza federale russo (FSB) afferma che questo malware è stato utilizzato dalle agenzie di intelligence statunitensi per attaccare gli iPhone dei diplomatici russi. Gli Stati Uniti hanno infettato migliaia di iPhone con il malware e hanno accusato Apple di collusione nella campagna, ha affermato l’FSB. Tra gli obiettivi, secondo l’agenzia, c’erano sia utenti locali che numeri stranieri che utilizzavano schede SIM registrate per missioni diplomatiche e ambasciate in Russia.
Apple ha negato qualsiasi coinvolgimento in risposta alle accuse, affermando: “Non abbiamo mai collaborato con alcun governo per implementare backdoor per accedere a qualsiasi prodotto Apple, e non lo faremo mai”, ha detto un portavoce di Apple in una nota.
Apple consiglia a tutti gli utenti iOS di aggiornare i propri dispositivi all’ultima versione per proteggersi da possibili attacchi.
RedazioneL’azienda cinese Kaiwa Technology, con sede a Guangzhou, ha annunciato l’intenzione di creare il primo “utero robotico” al mondo entro il 2026: una macchina umanoide con un...
Uno strumento Microsoft Web Deploy presenta una falla critica di sicurezza, potenzialmente sfruttata da aggressori autenticati per eseguire codice sui sistemi coinvolti. Si tratta del bug monitorato c...
Secondo quanto riportato dai media, le autorità statunitensi starebbero segretamente inserendo dispositivi di localizzazione in lotti di chip che potrebbero essere dirottati illegalmente verso la...
Una nuova campagna malware per Android sta prendendo di mira i clienti bancari in Brasile, India e Sud-est asiatico, combinando frodi contactless NFC, intercettazione delle chiamate e sfruttamento del...
Google sta testando una nuova funzionalità per migliorare la privacy nella modalità di navigazione in incognito di Chrome su Windows: il blocco degli script in incognito (PrivacySandboxFinge...
