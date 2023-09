Apple ha rilasciato un aggiornamento software di emergenza per risolvere una vulnerabilità precedentemente sconosciuta nel suo codice iOS che ha consentito al gruppo israeliano NSO di iniettare da remoto il suo spyware Pegasus su iPhone e iPad. La vulnerabilità, nota come zero-day, ha consentito ai clienti NSO, tra cui Arabia Saudita, Ruanda e Messico, di nascondere il codice all'interno delle immagini inviate tramite iMessage, consentendo allo spyware Pegasus di prendere il controllo di un dispositivo.

Pegasus è uno spyware di livello militare in grado di aggirare la crittografia e accedere a messaggi crittografati, attivare la fotocamera e il microfono da remoto e tracciare la posizione del dispositivo. NSO è stata collegata ad abusi dei diritti umani in diversi paesi, tanto che la società è stata inserita nella lista nera del Dipartimento del Commercio degli Stati Uniti. L'aggiornamento software risolve anche una vulnerabilità nell'Apple Wallet, dove sono archiviate le carte di pagamento.

Questa patch fa parte di una battaglia in corso tra aziende tecnologiche e produttori di spyware, molti dei quali hanno sede in Israele. Questi produttori sfruttano vulnerabilità sconosciute negli smartphone per consentire alle agenzie governative di condurre sorveglianza senza essere rilevati. NSO ha affermato che il suo prodotto è destinato a essere utilizzato per monitorare potenziali terroristi e combattere la criminalità organizzata.

La vulnerabilità è stata scoperta dal Citizen Lab dell'Università di Toronto, che l'ha rilevata sul telefono di un dipendente di un'organizzazione della società civile. Citizen Lab ha precedentemente collegato lo spyware Pegasus a centinaia di dissidenti, giornalisti, avvocati e leader dell'opposizione in paesi con scarsi risultati in materia di diritti umani. L'attivazione della modalità di blocco sugli iPhone può bloccare questi tipi di violazioni e limitare gravemente alcune funzioni.

La scoperta di quest'ultima vulnerabilità evidenzia la capacità di NSO di individuare i punti deboli nei sistemi operativi sofisticati nonostante le difficoltà finanziarie causate dalle sanzioni del governo statunitense. NSO, composta da ex membri delle unità di intelligence dei segnali dell'esercito israeliano, sta attualmente affrontando una causa da parte di WhatsApp e di altri giganti della tecnologia per l'uso del suo spyware.

Nelle ultime settimane, diverse persone, tra cui un giornalista politico del Daily Mail, hanno ricevuto notifiche da Apple indicanti che i loro dispositivi erano stati presi di mira da “attori statali”. Non è chiaro se questi attacchi siano stati effettuati da NSO o dai suoi concorrenti.

