Agli hacker della spyware Pegasus della NSO israeliana non è stato necessario neanche un click da parte degli utenti per entrare e infettare i loro apparecchi Apple. La scoperta è arrivata grazie agli studi del team di sicurezza dell’azienda, che ha lavorato giorno e notte per risolvere il problema. Dopo gli ultimi aggiornamenti del software, sembrerebbe esserci riuscito.
Tutto è cominciato dopo una segnalazione che alcuni membri dell’organizzazione di vigilanza sulla sicurezza informatica dell’Università di Toronto, la Citizen Lab, avevano rilevato sull’iPhone manomesso di un attivista saudita. Sul telefono era arrivata un’immagine che non poteva essere visibile all’utente e che è riuscita a sfruttare la vulnerabilità del sistema di Apple nell’elaborare immagini. Così, tutte le attività della persona in questione potevano essere controllate.
A spaventare i ricercatori è stata quindi la modalità con cui gli hacker sono riusciti a entrare nel telefono dell’uomo. La particolarità, infatti, risiede nell’impossibilità dell’hackerato di rendersi conto in alcuna maniera che qualcuno ha perforato la sua privacy. Il metodo è chiamato “exploit remoto zero click”, più facilmente “zero click” o “Forcedentry”, come lo ha definito la Citizen Lab, e consente l’accesso alla fotocamera, al microfono, di registrare o scrivere messaggi e mail. Perfino perforare il sistema crittografato dei messaggi. “Questo spyware può fare tutto ciò che un utente iPhone può fare sul proprio dispositivo”, ha sintetizzato un membro della Citizen Lab.
Questo lascia ben intendere perché ai criminali – e anche ad alcuni governi – tale modalità risulti un enorme passo avanti nella guerra cibernetica. Da marzo, è stato analizzato che oltre 1,65 milioni di apparecchi Apple ha rischiato di essere coinvolto data la loro vulnerabilità. Proprio in virtù di questo rischio, Ivan Krstić, responsabile della sicurezza dell’azienda di Tim Cook, si è affrettato a ringraziare tutti coloro della Citizen Lab che hanno lavorato allo studio e ha esortato i possessori di un qualsiasi iPhone, iPad, Mac o Apple Watch ad installare i vari iOS 14.8, MacOS 11.6 e WatchOS 7.6.2. Inoltre, entro al fine del 2021 l’aggiornamento di iOS 15 dovrebbe prevedere nuove misure che impediranno situazioni di questo tipo. Anche perché, come ha spiegato lo stesso ricercatore della Citizen Lab, le app di messaggistica rappresentano “il ventre molle della sicurezza dei dispositivi. Sono onnipresenti, il che le rende davvero attraenti, quindi sono un obiettivo sempre più comune. Devono essere una delle principali priorità per la sicurezza. Restringere la superficie di attacco delle app di chat contribuirà notevolmente a rendere tutti i nostri dispositivi più sicuri”, ha continuato.
Nel mirino del malware sono finiti, dal 2016, attivisti degli Emirati Arabi Uniti a favore dell’allargamento di voto, dissidenti, nutrizionisti messicani che spingono affinché si mettano delle tassazioni sulla soda, avvocati coinvolti nelle indagini sulla scomparsa di 43 studenti in Messico, uno statunitense vittima di abusi sessuali da parte della polizia messicana, perfino bambini. A rientrare in questo elenco, inevitabilmente, anche i giornalisti. A dicembre dello scorso anno, la Citizen Lab aveva riscontrato che lo spyware NSO era stato utilizzato per colpire i dispositivi di 36 giornalisti di Al Jazeera. Da parte sua, la NSO ha negato qualsiasi tipo di coinvolgimento nella faccenda e “continuerà a fornire servizi di intelligence e forze dell’ordine in tutto il mondo con tecnologie salvavita per combattere il terrorismo e la criminalità”.
La vicenda è il capitolo successivo di quella dello scorso luglio, quando la collaborazione tra Amnesty International e Forbidden Stories aveva sollevato il problema riguardo “The Pegasus Project”, entrato in possesso di 50.000 numeri di telefono privati. Questi non appartenevano solo a gente comune, ma anche a capi Stato. Quattordici, per la precisione, tra cui quello francese Emmanuel Macron, il sudafricano Cyril Ramaphosa, il primo ministro pachistano Imran Khan, il suo omologo egiziano Mostafa Madbouly e quello di Saad-Eddine El Othmani, non più primo ministro del Marocco da appena pochi giorni. A loro, si aggiunge il presidente del Consiglio europeo Charles Michel. Prove concrete per sostenere che tale lista fosse ufficiale, però, non sono arrivate.
Eppure il metodo “zero click” è sotto osservazione da tempo e per i ricercatori della Citizen Lab questa è finalmente la prova della sua responsabilità nell’introdursi negli strumenti tecnologici altrui. Non una bella notizia per Apple, proprio nel giorno in cui è pronta a svelare al mondo il suo nuovo iPhone 13. Su cui la prima operazione da compiere è l’aggiornamento suggerito, giusto per evitare spiacevoli inconvenienti.
Condividi tramiteNo related posts.