Un hack zero-clic di NSO ha ottenuto l’accesso a HomeKit su iPhone, ma è stato bloccato da coloro che utilizzavano la funzione di sicurezza “Modalità di isolamento”, con il dispositivo che li avvisava del tentativo di accesso.
Tuttavia, altri due attacchi zero-click di NSO hanno avuto successo, entrambi sfruttando le vulnerabilità nell’app Dov’è.
Attacchi zero-click
La maggior parte degli attacchi ai dispositivi si basa sull’indurre i proprietari a installare malware toccando un collegamento. Una tattica comune consiste nell’inviare un messaggio che sembra provenire da Apple, PayPal o simili.
Gli utenti di iPhone esperti di tecnologia e attenti alla sicurezza riescono a riconoscere questi messaggi, ma da tempo non esiste protezione contro i cosiddetti attacchi zero-click. Con questi, un dispositivo può essere compromesso senza che l’utente faccia nulla.
La società di spyware NSO è nota per l’utilizzo di attacchi zero-click su iPhone, molti dei quali sono stati utilizzati da governi per spiare oppositori politici, giornalisti, avvocati e attivisti per i diritti umani. In questi casi, è sufficiente ricevere un iMessage, senza nemmeno aprirlo, per consentire l’accesso da remoto al nostro iPhone.
Rilevati tre nuovi hack zero-click di NSO per iPhone
I ricercatori di sicurezza del Citizen Lab hanno condiviso i dettagli di tre nuovi hack zero-click di NSO per iPhone. Sono stati rilevati alla fine dell’anno scorso, ma la società ha nascosto i dettagli fino a quando Apple non è stata in grado di applicare una patch a iOS per bloccare gli attacchi.
Il vettore di attacco utilizzato da due dei tre hack sembra essere quello di inviare un iMessage contenente malware, che poi sfrutta le vulnerabilità in altre app iOS preinstallate.
“PWNYOURHOME“, è stato implementato su iOS 15 e iOS 16 a partire da ottobre 2022. Sembra essere un nuovo exploit zero-click in due passaggi, con ogni passaggio mirato a un processo diverso sull’iPhone. Il primo passaggio è rivolto a HomeKit e il secondo è rivolto a iMessage.
“FINDMYPWN” è stato implementato contro iOS 15 a partire da giugno 2022. Sembra anche essere un exploit in due fasi; il primo passaggio si rivolge alla funzione Dov’è e il secondo si rivolge a iMessage.
Il rapporto afferma che i bersagli che avevano attivato la Modalità di isolamento sono stati avvisati di uno di questi attacchi:
Per un breve periodo, gli obiettivi che avevano abilitato la Modalità di isolamento di iOS 16 hanno ricevuto avvisi in tempo reale quando qualcuno ha cercato di utilizzare PWNYOURHOME contro i loro dispositivi. Sebbene NSO Group abbia in seguito escogitato una soluzione alternativa per questo avviso in tempo reale, non abbiamo visto PWNYOURHOME utilizzato con successo su nessun dispositivo su cui è abilitata la modalità.
Il rapporto rivela che gli attacchi erano stati usati contro gruppi per i diritti umani in Messico.