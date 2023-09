Apple hà publicatu un aghjurnamentu di u software d'emergenza dopu avè scupertu una vulnerabilità scunnisciuta prima chì hà permessu à u Gruppu NSO di Israele di injectà remotamente u so spyware Pegasus in iPhones è iPads. A vulnerabilità, cunnisciuta cum'è zero-day, hà permessu à i clienti NSO, cumpresi paesi cum'è l'Arabia Saudita, u Rwanda è u Messicu, per ammuccià u codice maliziusu in l'imaghjini mandati via iMessage. Stu codice avissi poi cuncede u Pegasus spyware cuntrollu tutali di u dispusitivu. Pegasus hè un putente spyware capace di accessu senza restrizioni à e funziunalità di un dispositivu, cum'è a lettura di i missaghji criptati, l'attivazione di a camera è u microfonu remotamente, è u seguimentu di u locu di u dispusitivu.

A scuperta di sta vulnerabilità hà incitatu Apple à emette un patch, chì hà ancu indirizzatu una vulnerabilità separata chì afecta Apple Wallet. A cumpagnia ùn hà micca furnitu più dettagli, ma hà enfatizatu l'impurtanza di l'aghjurnamentu per miliardi di utilizatori iPhone. Questu incidente mette in risaltu u ghjocu di gattu è mouse in corso trà e grandi cumpagnie tecnologiche, cum'è Apple, è i pruduttori di spyware, principalmente basati in Israele, chì sfruttanu vulnerabili scunnisciute per scopi di surviglianza. L'agenzii di u guvernu utilizanu spessu queste vulnerabilità per monitorà i miri di manera segreta.

U Gruppu NSO, a cumpagnia daretu à Pegasus, hà digià dichjaratu chì u so pruduttu hè destinatu à u terrurismu è a lotta à u crimine organizatu. Tuttavia, a vulnerabilità recente hè stata scuperta da u Citizen Lab di l'Università di Toronto, chì l'hà trovu nantu à u telefunu di un impiegatu di Washington, DC di una urganizazione di a sucità civile cù uffizii internaziunali. Citizen Lab hà espostu a prisenza di Pegasus nantu à i dispositi chì appartenenu à dissidenti, ghjurnalisti, avucati è capi di l'uppusizione in i paesi cù poveri record di diritti umani.

A scuperta di sta nova vulnerabilità dimustra a capacità di NSO di truvà rari debule in sistemi operativi sofisticati, ancu in mezu à e sfide finanziarie derivanti da sanzioni di u guvernu americanu. NSO, principarmenti di staffi di l'ex membri di l'unità di intelligenza di i signali di l'armata israeliana, era una volta valutata à $ 1 miliardo da i so finanziatori di capitali privati. Tuttavia, un pirate di u 2019 destinatu à a piattaforma di messageria WhatsApp hà risultatu in azzione legale da u pruprietariu di WhatsApp, Meta, inseme cù Apple, Amazon è altri giganti tecnologichi. NSO hà sustinutu chì e so azzioni duveranu esse esentate da u scrutiniu legale postu chì u so software hè utilizatu da e nazioni sovrane, è a cumpagnia manca di visibilità nantu à i miri di u spyware.

In l'ultime settimane, almenu trè individui, cumpresu un ghjurnalistu puliticu basatu in u Regnu Unitu per u Daily Mail, anu ricevutu notifiche da Apple chì divulgavanu chì i so telefoni sò stati mirati da attori statali. Ùn hè micca chjaru se questi attacchi sò urigginati da i sistemi di NSO o da quelli di i so cuncurrenti.