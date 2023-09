Apple ha rilasciato un aggiornamento software di emergenza dopo aver scoperto una vulnerabilità precedentemente sconosciuta che ha consentito al gruppo israeliano NSO di iniettare da remoto il suo spyware Pegasus su iPhone e iPad. La vulnerabilità, nota come zero-day, ha consentito ai clienti NSO, inclusi paesi come Arabia Saudita, Ruanda e Messico, di nascondere codice dannoso all'interno delle immagini inviate tramite iMessage. Questo codice garantirebbe quindi allo spyware Pegasus il pieno controllo sul dispositivo. Pegasus è un potente spyware in grado di accedere senza restrizioni alle funzionalità di un dispositivo, come la lettura di messaggi crittografati, l'attivazione della fotocamera e del microfono da remoto e il monitoraggio della posizione del dispositivo.

La scoperta di questa vulnerabilità ha spinto Apple a rilasciare una patch, che risolveva anche una vulnerabilità separata che interessava Apple Wallet. L'azienda non ha fornito ulteriori dettagli ma ha sottolineato l'importanza dell'aggiornamento per miliardi di utenti iPhone. Questo incidente evidenzia il gioco del gatto e del topo in corso tra le principali aziende tecnologiche, come Apple, e i produttori di spyware, principalmente con sede in Israele, che sfruttano vulnerabilità sconosciute a fini di sorveglianza. Le agenzie governative spesso utilizzano queste vulnerabilità per monitorare segretamente gli obiettivi.

NSO Group, la società dietro Pegasus, ha precedentemente affermato che il suo prodotto è destinato all'antiterrorismo e alla lotta alla criminalità organizzata. Tuttavia, la recente vulnerabilità è stata scoperta dal Citizen Lab dell'Università di Toronto, che l'ha trovata sul telefono di un dipendente con sede a Washington, DC, di un'organizzazione della società civile con uffici internazionali. Citizen Lab ha denunciato la presenza di Pegasus su dispositivi appartenenti a dissidenti, giornalisti, avvocati e leader dell'opposizione in paesi con scarsi risultati in materia di diritti umani.

La scoperta di questa nuova vulnerabilità dimostra la capacità di NSO di individuare rari punti deboli in sistemi operativi sofisticati, anche in mezzo alle sfide finanziarie derivanti dalle sanzioni del governo statunitense. La NSO, composta prevalentemente da ex membri delle unità di intelligence dei segnali dell'esercito israeliano, una volta era valutata 1 miliardo di dollari dai suoi sostenitori di private equity. Tuttavia, un attacco informatico del 2019 contro la piattaforma di messaggistica WhatsApp ha portato ad azioni legali da parte del proprietario di WhatsApp, Meta, insieme ad Apple, Amazon e altri giganti della tecnologia. NSO ha sostenuto che le sue azioni dovrebbero essere esenti da controllo legale poiché il suo software è utilizzato da nazioni sovrane e la società non ha visibilità sugli obiettivi dello spyware.

Nelle ultime settimane, almeno tre persone, tra cui un giornalista politico del Daily Mail residente nel Regno Unito, hanno ricevuto notifiche da Apple secondo cui i loro telefoni erano stati presi di mira da attori statali. Non è chiaro se questi attacchi provenissero dai sistemi di NSO o da quelli dei suoi concorrenti.