Apple ha pubblicato un update di sicurezza urgente per riparare delle vulnerabilità critiche nella versione laptop e desktop del browser Safari e del sistema operativo OS X, che permettevano ad hacker esperti di prendere il controllo dei computer Apple da remoto.Questi nuovi fix arrivano una settimana dopo che dei cacciatori di malware avevano scovato degli hacker governativi che stavano cercando di sfruttare delle falle sconosciute nel sistema operativo dell'iPhone per intrufolarsi nel telefono di un attivista per i diritti umani di Dubai e di un giornalista messicano. La scorsa settimana, Apple ha riparato queste vulnerabilità con un update per iOs.
Pubblicità
Ma, come prevedibile, queste falle sconosciute—note come zero-days—hanno colpito anche Safari e il sistema operativo OS X, visto che la versione mobile e desktop di Safari condividono lo stesso "corpo" di codice. Apple ha silenziosamente pubblicato una patch per Safari e per OS X questo giovedì.
Secondo Apple, la vulnerabilità di Safari permetteva agli hacker di eseguire del codice sul computer della vittima portandolo o portandola a visitare un "sito web appositamente progettato." In altre parole, convincendo qualcuno a cliccare su un link sbagliato, gli hacker potevano prendere il controllo del Mac della vittima.Questa è la stessa tecnica che gli hacker che hanno sfruttato un malware creato dal misterioso commerciante di prodotti di sorveglianza israeliano conosciuto come NSO Group, hanno usato per per attaccare il dissidente degli Emirati Arabi."Non solo l'NSO poteva infettare gli iPhone con il tocco di un link, ma sembra che le vulnerabilità che stavano sfruttando potevano essere "armate" per colpire diverse piattaforme," ha spiegato a Motherboard Bill Marczak, senior researcher per Citizen Lab. L'azienda ha riconosciuto a Citizen Lab, un watchdog per diritti digitali della Munk School of Global Affairs dell'Università di Toronto, e all'azienda di mobile security Lookout il merito di aver scoperto la vulnerabilità.I ricercatori di Citizen Lab, con l'aiuto di Lookout, hanno analizzato il malware di NSO dietro l'attacco di due settimane fa all'attivista degli Emirati Arabi Ahmed Mansoor e hanno immediatamente notificato Apple. Hanno scoperto che il malware sfruttava tre falle sconosciute, note come zero-days, per permettere agli attaccanti di prendere completo controllo dell'iPhone, permettendo ciò che essenzialmente è un jailbreak da remoto del dispositivo.
"Non solo l'NSO poteva infettare gli iPhone con il tocco di un link, ma sembra che le vulnerabilità che stavano sfruttando potevano essere "armate" per colpire diverse piattaforme."
Queste stesse vulnerabilità potevano essere sfruttate contro gli utenti Mac, e grazie alle nuove patch di Apple, gli hacker non potranno più armare questi bug."Kudos a Apple per essere stata proattiva, in questo caso. Stanno patchando le vulnerabilità che rischiavano di essere sfruttate contro gli utenti di OS X," ha spiegato a Motherboard John Scott-Railton, un altro senior researcher di Citizen Lab. "Alla fine, dobbiamo ringraziare l'attenzione di Mansoor. Qui si capisce come la volontà di qualcuno di condividere un SMS sospetto con dei ricercatori possa portare a miglioramenti alla sicurezza per centinaia di milioni di utenti."
