Apple rilascia un aggiornamento software urgente per correggere la vulnerabilità dello spyware

Scritto da Isabel van Brugen tramite The Epoch Times,

Gli utenti Apple vengono incoraggiati ad aggiornare i propri dispositivi dopo che i ricercatori hanno scoperto un difetto di sicurezza che potrebbe consentire agli hacker di installare segretamente spyware senza che gli obiettivi lo sappiano.

La società lunedì ha rilasciato una patch di emergenza al difetto di vulnerabilità che ha consentito l'installazione di spyware avanzato nei dispositivi Apple degli utenti, inclusi iPhone, iPad, Mac e Apple Watch.

Arriva dopo che i ricercatori della sicurezza del Citizen Lab dell'Università di Toronto il mese scorso hanno scoperto il difetto di sicurezza che ritengono sia stato utilizzato dai clienti governativi della società di spyware israeliana NSO Group per violare segretamente i dispositivi da febbraio.

I ricercatori stavano esaminando il telefono di un attivista saudita quando hanno scoperto l'exploit e successivamente hanno condiviso le loro scoperte con Apple.

Secondo Citizen Lab, i ricercatori hanno scoperto che in alcuni casi il malware Pegasus di NSO Group ha infettato i dispositivi Apple senza che gli utenti intraprendessero alcuna azione, la cosiddetta vulnerabilità zero-click. Il malware consente agli hacker di raccogliere le informazioni personali di un bersaglio e ascoltare e leggere chiamate e messaggi.

Secondo la US Cybersecurity and Infrastructure Security Agency (CISA), un utente malintenzionato potrebbe sfruttare queste vulnerabilità per assumere il controllo di un dispositivo interessato.

"La CISA è a conoscenza di segnalazioni pubbliche secondo cui queste vulnerabilità potrebbero essere state sfruttate in natura", ha affermato.

La velocità con cui Apple stava cercando di trovare una soluzione alla vulnerabilità del suo sistema operativo ha evidenziato l'"assoluta serietà" dei risultati del Citizen Lab, hanno affermato i ricercatori.

"Oggi sarà una giornata difficile alla NSO perché le luci si spegneranno su uno dei loro exploit più produttivi", ha detto al Guardian John Scott-Railton, un ricercatore senior del Citizen Lab.

Il gruppo NSO è stato al centro di recenti rapporti di un consorzio di media che hanno scoperto che lo strumento spyware dell'azienda Pegasus è stato utilizzato in diversi casi di attacchi telefonici riusciti o tentati di dirigenti aziendali, attivisti per i diritti umani e altri in tutto il mondo.

Tali indagini, basate su dati trapelati ottenuti dall'organizzazione no-profit di giornalismo Forbidden Stories con sede a Parigi e dal gruppo per i diritti umani Amnesty International, hanno suscitato una diffusa condanna dell'azienda.

A luglio, circa 1.000 manifestanti nella capitale dell'Ungheria hanno chiesto risposte alle accuse secondo cui il governo del paese avrebbe usato Pegasus per monitorare segretamente giornalisti, avvocati e figure economiche critiche. Anche il parlamento indiano è scoppiato in proteste quando i legislatori dell'opposizione hanno accusato il governo del primo ministro Narendra Modi di usare il prodotto dei gruppi NSO per spiare gli oppositori e altri.

Il gruppo in una dichiarazione a più agenzie di stampa non ha affrontato le accuse, ma ha affermato che "continuerà a fornire servizi di intelligence e forze dell'ordine di tutto il mondo con tecnologie salvavita per combattere il terrorismo e la criminalità".

The Epoch Times ha contattato NSO Group per ulteriori commenti.

Lunedì Apple, senza menzionare il gruppo NSO, ha rilasciato una patch cercando di correggere la vulnerabilità.

"Dopo aver identificato la vulnerabilità utilizzata da questo exploit per iMessage, Apple ha rapidamente sviluppato e implementato una correzione in iOS 14.8 per proteggere i nostri utenti" , ha dichiarato a USA TODAY Ivan Krstić, capo di Apple Security Engineering and Architecture.

"Gli attacchi come quelli descritti sono altamente sofisticati, costano milioni di dollari per essere sviluppati, spesso hanno una breve durata di conservazione e sono usati per colpire individui specifici", ha aggiunto Krstić, osservando che l'exploit non influenzerà "la stragrande maggioranza dei nostri utenti .”

Il mese scorso, gli esperti di diritti umani che lavorano con le Nazioni Unite hanno invitato i paesi a sospendere la vendita e il trasferimento di spyware e altre tecnologie di sorveglianza fino a quando i governi "non metteranno in atto solide normative che ne garantiscano l'uso in conformità con gli standard internazionali sui diritti umani".