Un gruppo di 37 giornalisti è stato colpito da un exploit di iMessage, che esiste da un anno, consentendo hacker di spiare le loto attività.
Un rapporto del Citizen Lab dell’Università di Toronto afferma di aver scoperto un’operazione avvenuta nei mesi di luglio e agosto 2020, condotta da agenti del governo. La campagna ha attaccato 37 iPhone di proprietà di giornalisti, produttori, conduttori e dirigenti di organizzazioni di raccolta di notizie, con l’obiettivo principale di Al Jazeera.
Gli aggressori hanno utilizzato lo spyware Pegasus di NSO Group, in particolare una vulnerabilità denominata “Kismet”. Si ritiene che la vulnerabilità fosse un “exploit invisibile a zero clic in iMessage” e che fosse un exploit zero-day presente in iOS 13.5.1 e forse altre versioni.
I registri degli iPhone compromessi raccolti da Citizen Lab indicano che anche un certo numero di clienti di NSO Group ha utilizzato lo stesso exploit tra ottobre e dicembre 2019, suggerendo che si tratta di un exploit che non è stato rilevato o risolto per un periodo di tempo considerevole.
Il gruppo è stato attaccato da quattro operatori Pegasus, tra cui uno noto come “Monarchia” attribuito all’Arabia Saudita, mentre si pensa che “Sneaky Kestrel” abbia eseguito attacchi per conto degli Emirati Arabi Uniti.
Una volta attaccato, l’iPhone inizierebbe a caricare grandi quantità di dati, a volte per un totale di centinaia di megabyte, all’insaputa dell’utente. Si ritiene che i dati trasferiti includessero audio ambientale registrato dal microfono, il contenuto delle telefonate crittografate, le fotografie scattate, la posizione del dispositivo e potenzialmente eventuali password o credenziali dell’account.
Una dichiarazione di Apple vista dal Guardian definisce gli attacchi “altamente mirati dagli stati-nazione” contro individui. “Invitiamo sempre i clienti a scaricare l’ultima versione del software per proteggere se stessi ed i propri dati”.
Sembra che l’exploit non funzioni sugli iPhone aggiornati a iOS 14 o versioni successive.
Leggi o Aggiungi Commenti