Citizen Lab, un gruppo di ricerca dell'Università di Toronto, ha scoperto che un iPhone appartenente a un membro dello staff di un'organizzazione della società civile con sede a Washington è stato violato da remoto utilizzando spyware sviluppato dal gruppo israeliano NSO. L’hacking, che è stato definito un attacco “zero-click” perché la vittima non aveva bisogno di interagire con alcun collegamento, è stato segnalato ad Apple, che ha rapidamente indagato e risolto la violazione.

La gravità dell’attacco, unita al suo utilizzo contro la società civile, evidenzia la necessità di una seria attenzione e azione. Il gruppo NSO, noto per il suo strumento di hacking Pegasus, è stato sanzionato dagli Stati Uniti dal 2021 per aver preso di mira giornalisti e dissidenti oltre i loro confini. Pegasus consente ai governi di trasformare i telefoni in dispositivi di sorveglianza in tempo reale all'insaputa dell'utente.

Citizen Lab ha chiamato la catena di exploit utilizzata in questo attacco "BLASTPASS" ed era in grado di compromettere gli iPhone che eseguivano l'ultima versione del sistema operativo Apple senza alcuna interazione da parte dell'utente. NSO Group, tuttavia, ha affermato di non essere in grado di rispondere alle accuse senza supportare la ricerca. Apple ha riconosciuto l'assistenza di Citizen Lab nella risoluzione della violazione e ha rilasciato una patch.

Citizen Lab non ha rivelato l'identità dell'individuo o dell'organizzazione presa di mira, ma ha raccomandato a coloro che potrebbero correre un rischio maggiore a causa del proprio lavoro o status di abilitare la modalità di blocco sui propri dispositivi. La modalità di blocco limita app e funzionalità, ad esempio il blocco della maggior parte degli allegati ai messaggi. Questo rapporto segue le precedenti scoperte di Citizen Lab, che hanno scoperto che NSO Group aveva utilizzato metodi zero-click per hackerare gruppi della società civile e spiare figure di spicco in Armenia.

NSO Group ha dovuto affrontare un crescente controllo in tutto il mondo. Il Senato polacco ha recentemente pubblicato un'indagine sull'uso di Pegasus durante le elezioni parlamentari del 2019, rivelando violazioni degli standard costituzionali e concludendo che il voto è stato ingiusto. In risposta, il governo israeliano ha istituito una commissione per indagare sul potenziale uso improprio di spyware, comprese le applicazioni di NSO Group, da parte della polizia nelle indagini penali.

fonti:

- Bloomberg