È notizia degli ultimi giorni quella che ricercatori di Citizen Lab hanno individuato tre nuovi exploit zero-click sfruttati dallo spyware Pegasus di NSO Group per attaccare iPhone. Nelle ultime ore è emerso che uno di essi è stato efficacemente bloccato dalla funzionalità Lockdown Mode introdotta da Apple con iOS 16.
Apple: Lockdown Mode ha bloccato PWNYOURHOME
La soluzione implementata dal colosso di Cupertino è quindi efficace contro questo tipo di exploit, ma va tenuto presente che non è attivata per impostazione predefinita, in quanto comporta una serie di limitazioni. Bill Marczak, ricercatore di Citizen Lab, ha infatti messo in evidenza il fatto che la funzionalità è del tutto opzionale.
Andando più in dettaglio, l'exploit in questione è quello denominato PWNYOURHOME, il quale sfrutta alcune vulnerabilità zero-day presenti in Find My (Dov’è), iMessage e HomeKit (successivamente corrette da Apple).
Il suddetto exploit risulta essere altamente sofisticato, in quanto prevede due fasi: nella prima viene sfruttata una vulnerabilità di HomeKit, in particolare del processo homed, mentre nella seconda viene sfruttata una vulnerabilità di iMessage che consente di aggirare la protezione BlastDoor.
In merito all'accaduto, Scott Radcliffe, portavoce di Apple, ha dichiarato quanto segue (che riportiamo in forma tradotta).
Siamo lieti di sapere che Lockdown Mode ha bloccato questo sofisticato attacco e ha allertato immediatamente gli utenti, anche prima che la minaccia specifica fosse nota ad Apple e ai ricercatori di sicurezza. I nostri team di sicurezza in tutto il mondo continueranno a lavorare instancabilmente per migliorare la funzionalità e rafforzare le protezioni di sicurezza e privacy in iOS.