Da poco è stato rilasciato da Apple un aggiornamento iOS per correggere una vulnerabilità critica su oltre 1,6 miliardi di dispositivi che, secondo ricercatori indipendenti del Citizen Lab dell’Università di Toronto, è stata utilizzata dal software di sorveglianza Pegasus per spiare un attivista saudita.
I ricercatori hanno affermato che la vulnerabilità FORCEDENTRY (CVE-2021-30860) è stata sfruttata per distribuire lo spyware Pegasus, utilizzato per la sorveglianza di giornalisti e difensori dei diritti umani in tutto il mondo.
Era lunedì 13 settembre quando Apple ha rilasciato l’aggiornamento per correggere la vulnerabilità nell’app iMessage che consentiva agli hacker di entrare nel telefono di un utente senza che esso facesse clic su alcun collegamento.
"Attacchi come quelli descritti sono altamente sofisticati, costano milioni di dollari per essere sviluppati, hanno spesso una breve durata e sono usati per colpire individui specifici"
Sebbene “non sia una minaccia per la stragrande maggioranza dei nostri utenti”, Ivan Krstić ha affermato che Apple ha potuto affrontare rapidamente il problema con l’aggiornamento del software.
Chiaramente però questo non deve scoraggiare gli utenti a fare aggiornamenti, tanto che gli esperti di sicurezza li incoraggiano a gran voce.
Cos'è Pegasus Spyware
Spyware Pegasus è stato sviluppato dalla società israeliana di cyberarms, NSO Group, per essere installato di nascosto sulla maggior parte dei telefoni iOS e Android .
Il Pegasus Project e Amnesty International, infatti, affermano che il software può sfruttare tutte le versioni iOS recenti fino a iOS 14.6. Questa vulnerabilità, così come affermato anche da Apple, può essere sfruttata utilizzando un file PDF dannoso e secondo l’intelligence ottenuta dal quotidiano israeliano Haaretz , il gruppo NSO ha venduto il software spyware Pegasus per centinaia di milioni di dollari agli Emirati Arabi Uniti e ad altri Stati del Golfo, da utilizzare per la sorveglianza degli attivisti anti-regime , giornalisti e leader politici di nazioni rivali, con il sostegno del governo israeliano.
Pur non affrontando le accuse in una dichiarazione, il gruppo NSO ha affermato che continuerà a fornire all’intelligence di tutto il mondo tecnologie salvavita contro la criminalità, in altre parole a clienti controllati per scopi antiterrorismo.