• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Apple dichiara battaglia a Nso: mai più spyware sugli iPhone

La società di Cupertino ha avviato un’azione legale contro la società di cybersicurezza (o cyberspionaggio?) israeliana, sviluppatrice del famigerato spyware Pegasus.

Pubblicato il 24 novembre 2021 da Valentina Bernocco

Apple non è disposta a tollerare gli spyware. L’azienda di Cupertino ha avviato un’azienda legale contro Nso Group, la società israeliana di cybersicurezza meglio nota per l’infausto Pegasus, un programma di cyber-sorveglianza che ufficialmente viene commercializzato come supporto alle attività dei governi e delle forze dell’ordine impegnati nella lotta al crimine e al terrorismo. In realtà, Pegasus è stato usato anche in operazioni di spionaggio ai danni di giornalisti, attivisti e dissidenti politici. Lo spyware funziona come una backdoor: raggiunge i dispositivi target con messaggi Sms, iMessage, Whatsapp o altri mezzi, si installa e da quel momento può controllare le attività delle applicazioni in uso.

Come annunciato dalla stessa Apple, la società di Cupertino ha avviato un’azione legale per impedire a Nso Group di utilizzare l’iPhone o qualsiasi altro suo dispositivo, nonché qualsiasi suo software o servizio per veicolare Pegasus. “Gli attori sponsorizzati dai governi, come Nso Group, spendono milioni di dollari in sofisticate tecnologie di sorveglianza senza un efficace obbligo di responsabilità”, ha dichiarato Craig Federighi, senior vice president Software Engineering di Apple. “Questo deve cambiare”.

Nel documento presentato a un tribunale di San Jose vengono fornite nuove informazioni su un exploit usato da Nso Group per violare i dispositivi iOS e installarvi l’ultima versione di Pegasus. L’exploit in questione, battezzato Forcedentry, è stato scoperto da ricercatori dell’Università di Toronto. La vulnerabilità di iOS sfruttata per attaccare è stata risolta ma nel frattempo un “piccolo numero” di utenti, non precisato, è stato raggiunto da malware e spyware.

Lo spyware Pegasus è stato installato “da Nso Group o dai suoi clienti”, scrive Apple, senza che i server della società di Cupertino venissero in alcun modo attaccati o violati. Per portare a destinazione Forcedentry, gli attaccanti hanno creato dei profili Apple ID con cui sono stati inviati messaggi verso i dispositivi delle vittime.

Federighi ha sottolineato che il pericolo di essere spiati da Pegasus riguarda solo una piccola parte dei clienti della Mela, ma ciononostante l’azienda è costantemente al lavoro per rafforzare la sicurezza del proprio sistema operativo. Una rassicurazione che cade a fagiolo, dopo che questa settimana Kaspersky ha inserito tra le proprie previsioni di cybersicurezza per il 2022 un aumento della circolazione degli spyware installati su dispositivi iOS. Apple ha comunque colto l’occasione dell’annuncio dell’esposto contro Nso Group per ribadire che gli iPhone sono “i dispositivi mobili più sicuri sul mercato”, nonché quelli che garantiscono la migliore privacy. L’azienda ha citato un report di Nokia del 2020 (“Threat Intelligence Report”) da cui è emerso che iOS subisce un quindicesimo delle infezioni rispetto ad altri sistemi operativi mobile, e statistiche di Purple Sec (“2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends”) secondo cui meno del 2% dei malware mobile colpiscono iOS.

 
Tag: apple, ios, iphone, backdoor, cyberspionaggio, pegasus, spyware, nso group, cybersicurezza

APPLE

  • Apple Glass con sistema "antipolvere"? Il brevetto c’è
  • Pc e tablet, vendite in leggero calo ma Apple può festeggiare
  • Apple Pay nel mirino dell’Europa per violazioni antitrust
  • Ancora un trimestre record per Apple, boom dei servizi
  • I venti contrari fanno arretrare le vendite di smartphone

NEWS

  • WhatsApp per le aziende diventa (anche) un'Api in cloud
  • Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
  • Non solo ransomware: l’estorsione viaggia con il phishing
  • La trasformazione digitale rallenta, ma non dovrebbe farlo
  • Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
Quale cloud per le aziende e la Pubblica Amministrazione italiana?
Un futuro articolato per il software e i servizi per i professionisti
Arriva da Avaya il nuovo chief operating officer di Ivanti
Da Achab il servizio Mdr di Sababa che facilita la vita agli Msp
Visibilità e controllo dei rischi con l’ecosistema Trend Micro One
Ospedali milanesi, bloccati i sistemi IT per colpa di un ransomware
Sean Kerins è il nuovo amministratore delegato di Arrow Electronics
Bitdefender rafforza le strategie di canale con una doppia nomina
Cloud portatore di resilienza, la spesa mondiale cresce del 34%
Lo smart working a Venezia è unico e non teme paragoni
Ancora un trimestre record per Apple, boom dei servizi
Sophos potenzia scoperta e risposta alle minacce con Soc.Os
Icos si consolida in Germania con l’acquisizione di Brainworks
Crisi dei semiconduttori estesa fino al 2024, ma Intel è ottimista
Giovanna Sangiorgi da Oracle a NetApp per guidare l’Emea
Per la salute dei pazienti c’è anche bisogno di sicurezza informatica
Rischio privacy per audio e videochiamate sui telefoni Android
Pc e tablet, vendite in leggero calo ma Apple può festeggiare
Samsung ha raddoppiato gli utili operativi nel giro di un anno
WatchGuard controllata da Vector Capital, resta il focus sugli Msp
WhatsApp per le aziende diventa (anche) un'Api in cloud
Killnet colpisce ancora, hacker russi sui siti di Csm e ministeri
Non solo ransomware: l’estorsione viaggia con il phishing
La trasformazione digitale rallenta, ma non dovrebbe farlo
Gli antivirus di Kaspersky sono sicuri? Un audit dice di sì
Intelligenza artificiale, le questioni etiche sono stimolo e ostacolo
Sergio Grassi guida le vendite e il marketing di V-Valley
Google in fuga dalla Russia con la dichiarazione di fallimento
Barracuda amplia l’offerta Sase per ambienti ibridi e IIoT
Con la nuova interfaccia di Outlook si lavorerà ancora meglio
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2022 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968

ICT ECOSYSTEM SUMMIT 2022

Vendor e Distributori preparano le squadre per la digitalizzazione del Paese
19-05-2022
Enterprise Hotel - Milano
 
ISCRIZIONE