APPLE DENUNCIA L’ISRAELIANA NSO GROUP PER ‘PEGASUS’
Il virus era in grado di spiare tutti i possessori di iPhone
Apple ha recentemente annunciato di aver citato in giudizio il gruppo informatico israeliano Nso Group che ha concepito il software Pegasus, per attaccare i dispositivi iPhone e controllare le attività degli utenti. L’azione legale intrapresa dal Colosso di Cupertino richiederebbe un’ingiunzione permanente per vietare a NSO Group di utilizzare qualsiasi software, servizio o dispositivo Apple, e che non sviluppi più software che ne vanno a violare i software, così da tutelare la sicurezza degli stessi e dei suoi utenti. Craig Federighi, senior vice president del software engineering di Apple, ha poi dichiarato “Società come Nso spendono milioni di dollari in sofisticate tecnologie di sorveglianza senza una corretta assunzione di responsabilità. Benché queste minacce alla cybersicurezza riguardino solamente un numero molto ristretto di clienti, prendiamo seriamente ogni singolo attacco ai nostri utenti e lavoriamo costantemente per potenziare le funzioni per la protezione della sicurezza e della privacy in iOS per tutelare tutti i nostri utenti.
Questa situazione deve cambiare”. Infatti, Pegasus era già saltato agli onori della cronaca per fatto breccia anche nell’ ecosistema social di Mark Zuckerberg e in quello di Amazon, entrando di diritto nella lista nera del Dipartimento del Commercio statunitense. Come sono soliti fare i virus spyware (ovvero quelli addetti a raccogliere o inviare informazioni ad un utente senza il suo consenso) essi sfruttano il cosiddetto “buffer overflow”, cioè una condizione di errore che si verifica quando in un buffer di una data dimensione vengono scritti o sovrascritti dati di dimensioni maggiori. Questo permette agli hacker di introdurre del codice maligno all’interno dei pacchetti di dati inviati durante il processo di avvio di una chiamata vocale, ad esempio.
Una volta ricevuti tali dati, il buffer sovrascrive la memoria e in questo modo il controllo passa dall’app stessa allo spyware. L’azione legale di Apple, invece, ha aiutato quest’ultima a fornire nuove informazioni su Forcedendry, un exploit di NSO Group che, sfruttando una vulnerabilità risolta con iOS 14.8, veniva utilizzata per forzare l’accesso al dispositivo Apple della vittima e aggiornare Pegasus alla sua versione più recente. Infine, benchè lo spyware continui ad evolversi, Apple fa sapere in una nota che non ha riscontrato prove di attacchi remoti andati a buon fine contro dispositivi da iOS 15 e versioni successive ma invita gli utenti ad aggiornare sempre i propri device utilizzando il software più recente.
Lascia un commento
NB: I commenti vengono approvati dalla redazione e in seguito pubblicati sul giornale, la tua email non verrà pubblicata.