Apple non è disposta a tollerare gli spyware. L’azienda di Cupertino ha avviato un’azienda legale contro Nso Group, la società israeliana di cybersicurezza meglio nota per l’infausto Pegasus, un programma di cyber-sorveglianza che ufficialmente viene commercializzato come supporto alle attività dei governi e delle forze dell’ordine impegnati nella lotta al crimine e al terrorismo. In realtà, Pegasus è stato usato anche in operazioni di spionaggio ai danni di giornalisti, attivisti e dissidenti politici. Lo spyware funziona come una backdoor: raggiunge i dispositivi target con messaggi Sms, iMessage, Whatsapp o altri mezzi, si installa e da quel momento può controllare le attività delle applicazioni in uso.
Come annunciato dalla stessa Apple, la società di Cupertino ha avviato un’azione legale per impedire a Nso Group di utilizzare l’iPhone o qualsiasi altro suo dispositivo, nonché qualsiasi suo software o servizio per veicolare Pegasus. “Gli attori sponsorizzati dai governi, come Nso Group, spendono milioni di dollari in sofisticate tecnologie di sorveglianza senza un efficace obbligo di responsabilità”, ha dichiarato Craig Federighi, senior vice president Software Engineering di Apple. “Questo deve cambiare”.
Nel documento presentato a un tribunale di San Jose vengono fornite nuove informazioni su un exploit usato da Nso Group per violare i dispositivi iOS e installarvi l’ultima versione di Pegasus. L’exploit in questione, battezzato Forcedentry, è stato scoperto da ricercatori dell’Università di Toronto. La vulnerabilità di iOS sfruttata per attaccare è stata risolta ma nel frattempo un “piccolo numero” di utenti, non precisato, è stato raggiunto da malware e spyware.
Lo spyware Pegasus è stato installato “da Nso Group o dai suoi clienti”, scrive Apple, senza che i server della società di Cupertino venissero in alcun modo attaccati o violati. Per portare a destinazione Forcedentry, gli attaccanti hanno creato dei profili Apple ID con cui sono stati inviati messaggi verso i dispositivi delle vittime.
Federighi ha sottolineato che il pericolo di essere spiati da Pegasus riguarda solo una piccola parte dei clienti della Mela, ma ciononostante l’azienda è costantemente al lavoro per rafforzare la sicurezza del proprio sistema operativo. Una rassicurazione che cade a fagiolo, dopo che questa settimana Kaspersky ha inserito tra le proprie previsioni di cybersicurezza per il 2022 un aumento della circolazione degli spyware installati su dispositivi iOS. Apple ha comunque colto l’occasione dell’annuncio dell’esposto contro Nso Group per ribadire che gli iPhone sono “i dispositivi mobili più sicuri sul mercato”, nonché quelli che garantiscono la migliore privacy. L’azienda ha citato un report di Nokia del 2020 (“Threat Intelligence Report”) da cui è emerso che iOS subisce un quindicesimo delle infezioni rispetto ad altri sistemi operativi mobile, e statistiche di Purple Sec (“2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends”) secondo cui meno del 2% dei malware mobile colpiscono iOS.