Apple sta affrontando una nuova minaccia alla sicurezza, grazie agli sviluppi dello strumento spyware / sorveglianza venduto dalla società israeliana NSO Group. Tramite il Financial Times, il software per telefono Pegasus ora non raccoglie solo i dati dalla memoria integrata dell’utente, ma anche tutti quelli su iCloud.
La vulnerabilità interessa presumibilmente l’iPhone e iCloud di Apple così come i telefoni Android di Google e persino app di terze parti installate sul telefono che comunicano su connessioni “criptate e sicure“.
Il tool, è presumibilmente venduto ai governi solo per fornire assistenza nelle indagini sui crimini, ma si teme che lo spyware Pegasus sia utilizzato anche dai paesi per aiutare a rafforzare la leadership autoritaria e dittatoriale.
La nuova versione del software Pegasus è potenzialmente in grado di acquisire e clonare i token di autenticazione utilizzati per servizi come iCloud. Quindi, può essenzialmente costruire un attacco man-in-the-middle fingendo di essere il dispositivo dell’utente di destinazione, e scaricare qualsiasi dato desiderato dal server di origine facendo richieste che sembrano provenire dal telefono di origine.
Ad esempio, potrebbe impersonare le credenziali di Facebook dell’utente e scaricare la cronologia delle posizioni o ricevere i messaggi archiviati in iCloud.
L’hacking può apparentemente colpire in silenzio e non richiede istruzioni di accesso a due fattori o qualsiasi tipo di e-mail di avviso da inviare, la prassi normale quando un cliente legittimo tenta di accedere al proprio account su un nuovo dispositivo.
La vulnerabilità potrebbe non riguardare solo i telefoni, ma anche iPad, tablet e laptop potrebbero essere a rischio.
In una dichiarazione al Financial Times, Apple non ha negato che un simile strumento possa esistere. Ha affermato che “possono esistere alcuni strumenti costosi per eseguire attacchi mirati su un numero molto limitato di dispositivi, non riteniamo che questi siano utili per attacchi diffusi nei confronti dei consumatori“.
Le società tecnologiche probabilmente vorranno per saperne di più sulla tecnica e cercheranno protocolli di sicurezza più potenti da adottare in futuro.
In precedenza, NSO Group era responsabile per l’hacking ampiamente pubblicizzato di WhatsApp, che forniva un vettore per installare lo spyware Pegasus su telefoni di individui ignari.
Leggi o Aggiungi Commenti