I ricercatori di sicurezza hanno avvertito che gli aggressori con accesso fisico a un dispositivo bloccato potrebbero sfruttare questo bug per riattivare la porta dati, consentendo potenzialmente un’intrusione più profonda. Apple ha confermato che questa vulnerabilità è stata sfruttata in un attacco “estremamente sofisticato” contro individui di alto profilo.
Il National Institute of Standards and Technology (NIST) ha classificato questa falla come un “problema di autorizzazione”, che Apple ha risolto migliorando la gestione dello stato. L’azienda ha distribuito patch con iOS 18.3.1, iPadOS 18.3.1 e iPadOS 17.7.5, aggiornamenti disponibili per una vasta gamma di dispositivi, inclusi iPhone XS e successivi, iPad Pro, iPad Air, iPad Mini e i modelli standard di iPad.
La vulnerabilità è stata scoperta da Bill Marczak, ricercatore senior del Citizen Lab, noto per le sue ricerche sulle tecniche di sorveglianza avanzate. Sebbene Apple non abbia divulgato dettagli specifici sull’attacco, gli esperti sospettano che possa essere collegato a operazioni di sorveglianza condotte a livello statale.
Gli utenti sono fortemente invitati ad aggiornare immediatamente i propri dispositivi per ridurre il rischio di exploit.
Source: HackRead
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.