La saga ‘Pegasus’: tutti gli iPhone potevano essere invasi dal software dell’azienda israeliana

Toronto – Palestine Chronicle. Il gruppo per i diritti digitali CitizenLab ha scoperto una vulnerabilità che ha permesso alla società di spyware israeliana NSO Group di impiantare potenzialmente il suo malware Pegasus su ogni dispositivo iPhone, Mac ed Apple Watch.

CitizenLab ha rivelato la vulnerabilità lunedì, una settimana dopo averla scoperta analizzando il telefono di un attivista saudita, che era stato infettato dal malware. La scoperta è stata annunciata al pubblico poco dopo che Apple ha lanciato un aggiornamento per correggere la vulnerabilità.

NEW REPORT

FORCEDENTRY: NSO Group iMessage Zero-Click Exploit captured in the Wildhttps://t.co/IrtsNRVPGS

— Citizen Lab (@citizenlab) September 13, 2021

La vulnerabilità ha consentito ai client del gruppo NSO di inviare file dannosi camuffati come file “.gif” al telefono di un bersaglio, che quindi sfrutterebbe “una vulnerabilità di overflow di numeri interi nella libreria di rendering delle immagini di Apple” e che lascerebbe il telefono aperto all’installazione dell’ormai famigerato malware “Pegasus” del gruppo NSO.

Crucial hearing in Supreme Court today in the #Pegasus cases.

Last week, the Centre had sought time to file affidavit.

A bench led by CJI to hear the cases post 10.30 AM.

Follow this thread for live updates.#pegasussnoopgate pic.twitter.com/8mjV3LK7n4

— Live Law (@LiveLawIndia) September 13, 2021

L’exploit è noto come vulnerabilità “zero-click”, il che significa che l’utente di destinazione non dovrebbe cliccare su nessun collegamento o file sospetto per evitare l’accesso del malware sul proprio dispositivo.

Sebbene la maggior parte dei dispositivi Apple sia vulnerabile, secondo i ricercatori, non tutti quelli colpiti dallo spyware sono stati violati in questo modo. La NSO Group ha venduto l’uso del suo malware a clienti in tutto il mondo, che hanno utilizzato lo strumento per spiare i telefoni di politici, giornalisti, attivisti e leader aziendali rivali.

BIG NEWS: Do you own an Apple product? UPDATE IT NOW. New zero-click NSO Group #Pegasus spyware has been infecting iPhones, Macs, Watches. This is the Holy Grail of surveillance capabilities and you are vulnerable until you update. https://t.co/GktK822Zo2

— Nicole Perlroth (@nicoleperlroth) September 13, 2021

La notizia dell’esistenza del malware è stata diffusa per la prima volta all’inizio dell’estate da Amnesty International e Forbidden Stories, una testata investigativa francese, e riportata da una serie di giornali partner. Tra gli accusati di utilizzare il malware israeliano ci sono i governi di Azerbaigian, Bahrain, Kazakistan, Messico, Marocco, Ruanda, Arabia Saudita, Ungheria, India ed Emirati Arabi Uniti (EAU).

Un elenco trapelato ha suggerito che fino a 52 mila nomi sono stati contrassegnati come possibili obiettivi per la sorveglianza da parte dei clienti del gruppo NSO e, secondo quanto riferito, circa un decimo di questi obiettivi è stato sorvegliato di fatto. Pegasus ha concesso ai clienti l’accesso a chiamate, messaggi, foto e file e ha permesso loro di accendere segretamente le fotocamere ed i microfoni dei telefoni.

.@RahulGandhi had rightly said that #Pegasus snooping is an issue of TREASON. The Govt cannot cite 'national security' and run away from questions, scrutiny. pic.twitter.com/qtm7a46Zhw

— Ruchira Chaturvedi (@RuchiraC) September 13, 2021

Il gruppo NSO non ha commentato l’ultima ricerca di CitizenLab, pubblicata solo un giorno prima della presentazione anticipata dell’iPhone 13 da parte di Apple.