APPLE DENUNCIA L’ISRAELIANA NSO GROUP PER ‘PEGASUS’

Il virus era in grado di spiare tutti i possessori di iPhone

1637887255COPERTINA_01.jpeg

Apple ha recentemente annunciato di aver citato in giudizio il gruppo informatico israeliano Nso Group che ha concepito il software Pegasus, per attaccare i dispositivi iPhone e controllare le attività degli utenti. L’azione legale intrapresa dal Colosso di Cupertino richiederebbe un’ingiunzione permanente per vietare a NSO Group di utilizzare qualsiasi software, servizio o dispositivo Apple, e che non sviluppi più software che ne vanno a violare i software, così da tutelare la sicurezza degli stessi e dei suoi utenti. Craig Federighi, senior vice president del software engineering di Apple, ha poi dichiarato “Società come Nso spendono milioni di dollari in sofisticate tecnologie di sorveglianza senza una corretta assunzione di responsabilità. Benché queste minacce alla cybersicurezza riguardino solamente un numero molto ristretto di clienti, prendiamo seriamente ogni singolo attacco ai nostri utenti e lavoriamo costantemente per potenziare le funzioni per la protezione della sicurezza e della privacy in iOS per tutelare tutti i nostri utenti.

cms_23941/FOTO_1.jpg

Questa situazione deve cambiare”. Infatti, Pegasus era già saltato agli onori della cronaca per fatto breccia anche nell’ ecosistema social di Mark Zuckerberg e in quello di Amazon, entrando di diritto nella lista nera del Dipartimento del Commercio statunitense. Come sono soliti fare i virus spyware (ovvero quelli addetti a raccogliere o inviare informazioni ad un utente senza il suo consenso) essi sfruttano il cosiddetto “buffer overflow”, cioè una condizione di errore che si verifica quando in un buffer di una data dimensione vengono scritti o sovrascritti dati di dimensioni maggiori. Questo permette agli hacker di introdurre del codice maligno all’interno dei pacchetti di dati inviati durante il processo di avvio di una chiamata vocale, ad esempio.

cms_23941/FOTO_2.jpg

Una volta ricevuti tali dati, il buffer sovrascrive la memoria e in questo modo il controllo passa dall’app stessa allo spyware. L’azione legale di Apple, invece, ha aiutato quest’ultima a fornire nuove informazioni su Forcedendry, un exploit di NSO Group che, sfruttando una vulnerabilità risolta con iOS 14.8, veniva utilizzata per forzare l’accesso al dispositivo Apple della vittima e aggiornare Pegasus alla sua versione più recente. Infine, benchè lo spyware continui ad evolversi, Apple fa sapere in una nota che non ha riscontrato prove di attacchi remoti andati a buon fine contro dispositivi da iOS 15 e versioni successive ma invita gli utenti ad aggiornare sempre i propri device utilizzando il software più recente.

Francesco Maria Tiberio

Tags:

Lascia un commento



<<Pagina Precedente | Stampa | Torna Su


News by ADNkronos


Politica by ADNkronos


Salute by ADNkronos