Connect with us

Cellulari

Apple rilascia aggiornamento per bloccare spyware Pegasus

Apple ha rilasciato un nuovo aggiornamento dopo che uno spyware di Pegasus è stato scoperto nel cellulare di un attivista.

Published

on

Lunedì Apple ha rilasciato una correzione per un punto debole che può consentire allo spyware al centro dello scandalo Pegasus di infettare i dispositivi senza che gli utenti se ne accorgano. Il software Pegasus della società israeliana NSO Group è stato sottoposto a un attento esame da quando un’indagine sui media internazionali ha affermato che è stato utilizzato per spiare i telefoni di attivisti per i diritti umani, giornalisti e persino capi di stato.

I ricercatori del Citizen Lab, un’organizzazione di controllo della sicurezza informatica in Canada, hanno scoperto il problema analizzando il telefono di un attivista saudita a cui era stato compromesso con il codice sorgente.

“Abbiamo stabilito che la società di spyware mercenaria NSO Group ha utilizzato la vulnerabilità per sfruttare e infettare in remoto gli ultimi dispositivi Apple con lo spyware Pegasus”, ha scritto Citizen Lab in un post.

A marzo, Citizen Lab ha esaminato il telefono dell’attivista e ha stabilito che era stato violato con lo spyware Pegasus introdotto tramite messaggi via iMessage e che non richiedeva nemmeno all’utente del telefono di fare clic. Ore dopo aver rilasciato la correzione, Apple ha affermato di aver “rapidamente” sviluppato l’aggiornamento in seguito alla scoperta del problema da parte di Citizen Lab.

“Gli attacchi come quelli descritti sono altamente sofisticati, costano milioni di dollari per essere sviluppati, spesso hanno una breve durata e sono usati per colpire individui specifici”, ha affermato la società.

NSO non ha contestato che Pegasus abbia richiesto l’aggiornamento urgente del software e ha affermato in una dichiarazione che “continuerà a fornire servizi di intelligence alle forze dell’ordine di tutto il mondo con tecnologie salvavita per combattere il terrorismo e la criminalità”.

Pegasus si è evoluto per diventare più efficace da quando è stato scoperto da Citizen Lab e dalla società di sicurezza informatica Lookout cinque anni fa. Il programma può essere implementato come “exploit zero-click”, il che significa che lo spyware può installarsi da solo senza che la vittima faccia clic su un collegamento o un file trappola.

“Molte app creeranno automaticamente un’anteprima o una cache dei collegamenti per migliorare l’esperienza dell’utente”, ha affermato Hank Schless, senior manager di Lookout. “Pegasus sfrutta questa funzionalità per infettare silenziosamente il dispositivo.”

Gli esperti delle Nazioni Unite hanno recentemente chiesto una moratoria internazionale sulla vendita di tecnologia di sorveglianza fino a quando non saranno implementate le normative per proteggere i diritti umani a seguito di uno scandalo di spyware israeliano. Un’indagine sui media internazionali ha riferito a Luglio che diversi governi hanno utilizzato il malware Pegasus, creato da NSO Group, per spiare attivisti, giornalisti e politici. Pegasus può accendere la fotocamera o il microfono di un telefono e raccogliere i suoi dati. 

“È altamente pericoloso e irresponsabile consentire alla tecnologia di sorveglianza e al settore commerciale di operare come una zona libera dai diritti umani”, hanno affermato gli esperti dei diritti umani delle Nazioni Unite in una dichiarazione all’epoca. La dichiarazione è stata firmata da tre relatori speciali sui diritti e da un gruppo di lavoro sulla questione dei diritti umani e dalle società transnazionali e altre imprese.

L’establishment della difesa israeliano ha istituito un comitato per esaminare le attività di NSO, compreso il processo attraverso il quale vengono concesse le licenze di esportazione. NSO insiste sul fatto che il suo software è destinato al solo uso nella lotta al terrorismo e ad altri crimini e afferma che viene esportato in 45 paesi.

In Tendenza