...
🧠 Il blog è dedicato al tema vpn e sicurezza, privacy dei dati su Internet. Parliamo di tendenze attuali e notizie relative alla protezione.

Apple fa causa al gruppo NSO per l’attacco spyware Pegasus su iPhone

8

Dopo WhatsApp e Meta (precedentemente chiamato Facebook), Apple ha anche citato in giudizio il gruppo israeliano NSO per gli attacchi spyware Pegasus su iPhone, trasformandoli in dispositivi spia.

All'inizio di quest'anno, lo spyware di NSO Group è stato trovato mirato agli iPhone tramite exploit zero-click, in seguito soprannominato ForcedEntry dai ricercatori. Lo spyware Pegasus è stato venduto da NSO Group ai governi per hackerare gli iPhone utilizzati da giornalisti, attivisti e criminali. Gli obiettivi includevano membri della famiglia reale araba, Jamal Khashoggi, giornalisti di Al-Jazeera e molti altri.

Secondo Apple, stanno "cercando un'ingiunzione permanente per vietare a NSO Group di utilizzare qualsiasi software, servizio o dispositivo Apple".

Martedì, Apple è andata avanti e ha intentato una causa contro il gruppo NSO e la società madre di NSO. Secondo Apple, il gruppo NSO dovrebbe essere ritenuto responsabile per lo spionaggio degli utenti iPhone e per gli obiettivi della causa e per impedire l'uso dello spyware Pegasus su qualsiasi software Apple in futuro.

“Attori sponsorizzati dallo stato come il gruppo NSO spendono milioni di dollari in sofisticate tecnologie di sorveglianza senza un'effettiva responsabilità. Questo deve cambiare. I dispositivi Apple sono l'hardware di consumo più sicuro sul mercato, ma le aziende private che sviluppano spyware sponsorizzati dallo stato sono diventate ancora più pericolose". – Craig Federighi, vicepresidente senior dell'ingegneria del software di Apple.

Apple ha anche affermato che donerà 10 milioni di dollari a laboratori e istituzioni di ricerca sulla sorveglianza informatica. Apple sta anche aiutando Citizen Lab, l'organizzazione di ricerca che ha scoperto Pegasus Spyware nel luglio 2021. La causa Apple è stata apprezzata da vari ricercatori e organizzazioni di sicurezza informatica.

Ron Deibert, direttore di Citizen Lab, elogia Apple per aver ritenuto il Gruppo NSO ” responsabile dei propri abusi, e spera che così facendo Apple aiuterà a rendere giustizia a tutti coloro che sono stati vittime del comportamento sconsiderato del Gruppo NSO.

Spyware Pegasus di NSO

Lo spyware Pegasus è stato progettato da NSO Group per consentire ai governi di accedere in remoto alla fotocamera, al microfono e ad altri dati vitali dello smartphone del bersaglio. È stato utilizzato in tutto il mondo per prendere di mira migliaia di dispositivi iPhone e Android. Lo spyware Pegasus non necessita di alcun input dal lato del bersaglio, poiché può infettare i dispositivi senza lasciare traccia.

A seguito dell'indagine sullo spyware, è stato rivelato che Pegasus può utilizzare exploit per attaccare Foto, Safari, iMessage, Apple Music e altre app iOS. La causa di Apple include anche "Forcedentry", un exploit utilizzato da Pegasus per attaccare i dispositivi Apple. Ha associato la formazione di ID Apple per inoltrare informazioni dannose alle vittime, installando Pegasus sul software.

Apple ha interrotto il processo di compromissione degli iPhone da parte di Pegasus: creando ID Apple, NSO inviava dati dannosi a obiettivi tramite iMessage. Farebbe in modo che NSO installasse segretamente lo spyware e controllasse i dati sugli iPhone.

Apple ha corretto questa vulnerabilità e ha aggiornato il suo software portando funzionalità di sicurezza avanzate nell'ultimo aggiornamento di iOS 15. Apple afferma che i suoi server sono stati "usati in modo improprio" per inviare dati, ma non sono stati compromessi o violati.

La causa di Apple una "partecipazione nel terreno"

Secondo Heather Grenier, direttore senior del contenzioso commerciale di Apple, questa causa è un ‘ pacchetto nel terreno, per inviare un chiaro segnale ‘ che non consentirà ai suoi utenti di subire questo tipo di violazione. Apple ha anche affermato nella sua denuncia che:

NSO è stata anche aggiunta all'elenco delle entità statunitensi che limita il modo in cui le società statunitensi vendono o forniscono la loro tecnologia e dati all'azienda. Secondo il rapporto, le aziende americane hanno bisogno dell'autorizzazione del governo degli Stati Uniti prima di acquistare o vendere tecnologia alle società nell'elenco.

Lo Spyware Pegasus è una violazione dei diritti umani ed è condannato in tutto il mondo. La causa di Apple è un passo avanti a favore della privacy e della sicurezza online degli utenti, poiché il gruppo NSO deve rispondere all'uso del suo spyware e alla sua interferenza nella politica di altri paesi.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More