Apple ha intentato una causa contro NSO Group, l’azienda responsabile dello spyware Pegasus che è stato utilizzato in campagne di sorveglianza “state sponsored” (commissionate da attori statuali) in diversi paesi. L’NSO Group cerca di approfittare delle vulnerabilità di iOS e di altre piattaforme per “infiltrarsi” nei dispositivi di giornalisti, attivisti, dissidenti, ufficiali del governo e accademici.
Di seguito le parole di Craig Federighi, SVP di Apple:
Attori state sponsored come NSO Group investono milioni di dollari in sofisticate tecnologie di sorveglianza senza una corretta assunzione di responsabilità. Questa situazione deve cambiare. I dispositivi Apple sono l’hardware consumer più sicuro sul mercato, ma aziende private che sviluppano spyware state sponsored sono diventate sempre più pericolose. Benché queste minacce alla cybersicurezza riguardino solamente un numero molto ristretto di clienti, prendiamo seriamente ogni singolo attacco ai nostri utenti e lavoriamo costantemente per potenziare le funzioni per la protezione della sicurezza e della privacy in iOS per tutelare tutti i nostri utenti.
L’azienda di Cupertino sta informando gli utenti (dovrebbero essere in pochi) che sono stati colpiti tramite l’exploit FORCEDENTRY, una vulnerabilità ora risolta tramite patch che ha permesso l’installazione di Pegasus sui dispositivi. A tal proposito, Apple ha pubblicato un nuovo documento di supporto in cui spiega come avviene il processo di notifica.
Gli avvisi vengono consegnati via email e iMessage (indirizzo di posta elettronica e numero di telefono sono quelli associati all’Apple ID), e contengono anche una guida per migliorare le misure di sicurezza del proprio dispositivo. All’avviso si aggiunge poi un banner nella pagina web dell’Apple ID con la scritta evidenziata in rosso Threat Notification.
Un alleato di Apple è il Citizen Lab presso l’Università di Toronto. Il commento del direttore Rob Deibert:
Aziende mercenarie che sviluppano spyware come NSO Group hanno agevolato alcune delle peggiori violazioni dei diritti umani al mondo nonché atti di repressione transnazionale, mentre si arricchivano e arricchivano i loro investitori. Faccio un plauso a Apple per averne voluto accertare le responsabilità per gli abusi commessi e mi auguro che nel farlo Apple contribuirà a rendere giustizia a tutti coloro che sono stati vittime del comportamento sconsiderato di NSO Group.
Notifica di minaccia o meno, Apple invita tutti gli utenti a fare quanto segue per migliorare la sicurezza dei loro dispositivi:
- Installare l’ultima versione del software disponibile
- Proteggere il dispositivo con un codice
- Utilizzare l’autenticazione a due fattori e una password forte per l’Apple ID
- Installare le applicazioni unicamente da App Store
- Utilizzare password forti e uniche sul web
- Non cliccare sul link o allegati da fonti sconosciute
Infine, il colosso californiano ha condiviso una lista di risorse per tutti coloro che, pur non avendo ricevuto un avviso di minaccia da Apple, ritengono di essere stati presi di mira.
Leggi o Aggiungi Commenti