Settimane dopo che Apple aveva rilasciato un aggiornamento di sicurezza di emergenza per correggere due exploit zero-day, i ricercatori di sicurezza si sono imbattuti in un’altra vulnerabilità zero-day.
Ad agosto, il gigante tecnologico ha patchato due vulnerabilità precedentemente sconosciute – CVE-20220-32893 e CVE-2022-32894 – che i malintenzionati potrebbero utilizzare per dirottare i dispositivi e installarvi malware.
Webz.io, società che monitora i database web, sostiene di aver scoperto una nuova vulnerabilità zero-day di Apple che viene commercializzata sul dark web. Pochi giorni dopo l’esposizione della vulnerabilità iniziale, i ricercatori hanno trovato un post in cui un hacker offriva un nuovo zero-day intorno alla stessa CVE-2022-32893 per 2,5 milioni di euro.
“Questo è ciò che consideriamo una pubblicazione unica di uno zero-day perché è raro che un hacker venda pubblicamente uno zero-day, soprattutto se legato a una grande azienda come Apple. Questo specifico hacker ha una storia di vendita di zero-day per Apple e Android”, ha dichiarato la società.
È comune vedere un livello più elevato di attività dannose in concomitanza con la pubblicazione di nuove vulnerabilità. Abbiamo assistito alla festa per lo sfruttamento di Log4j dopo che la falla è stata resa nota al pubblico, cui è seguito lo sfruttamento della prima patch. Abbiamo anche visto almeno dieci gruppi di minacce persistenti avanzate (APT) saltare sul treno dello sfruttamento di Microsoft Exchange Server.
Dato che i recenti zero-day di Apple riguardano la maggior parte dei suoi dispositivi, non c’è da stupirsi che gli attori delle minacce abbiano cercato di sfruttare le falle il prima possibile. Webz.io ha effettuato una ricerca delle due vulnerabilità utilizzando la sua API Dark Web e ha trovato attori delle minacce che discutevano degli zero-day su diverse piattaforme, da Telegram a Tor.
