Apple ha intentato una causa contro NSO Group e la relativa società madre al fine di accertarne la responsabilità per la sorveglianza e il targeting di utenti Apple. L’azione legale fornisce nuove informazioni su come NSO Group ha infettato i dispositivi delle vittime con il proprio spyware Pegasus. Per impedire abusi futuri e danni ai propri utenti, Apple richiederà inoltre un’ingiunzione permanente per vietare a NSO Group di utilizzare qualsiasi software, servizio o dispositivo Apple.
NSO Group crea sofisticate tecnologie di sorveglianza “state sponsored” (commissionate da attori statuali) che consentono al proprio spyware altamente mirato di sorvegliare le vittime. Questi attacchi sono diretti a un numero molto limitato di utenti e coinvolgono diverse piattaforme, inclusi iOS e Android. Ricercatori e giornalisti hanno documentato pubblicamente casi di questo spyware utilizzato impropriamente per colpire giornalisti, attivisti, dissidenti, accademici e funzionari governativi.
“Attori state sponsored come NSO Group investono milioni di dollari in sofisticate tecnologie di sorveglianza senza una corretta assunzione di responsabilità. Questa situazione deve cambiare,” ha dichiarato Craig Federighi, Senior Vice President of Software Engineering di Apple. “I dispositivi Apple sono l’hardware consumer più sicuro sul mercato, ma aziende private che sviluppano spyware state sponsored sono diventate sempre più pericolose. Benché queste minacce alla cybersicurezza riguardino solamente un numero molto ristretto di clienti, prendiamo seriamente ogni singolo attacco ai nostri utenti e lavoriamo costantemente per potenziare le funzioni per la protezione della sicurezza e della privacy in iOS per tutelare tutti i nostri utenti.”
L’azione legale di Apple fornisce nuove informazioni su FORCEDENTRY di NSO Group, un exploit per una vulnerabilità ora risolta tramite patch e precedentemente utilizzata per forzare l’accesso al dispositivo Apple della vittima e installare la versione più recente dello spyware di NSO Group, Pegasus. L’exploit è stato originariamente identificato da Citizen Lab, un gruppo di ricerca dell’Università di Toronto.
Lo spyware è stato utilizzato per attaccare un numero ristretto di utenti Apple con malware e spyware pericolosi. L’azione legale di Apple ha lo scopo di impedire a NSO Group di danneggiare ulteriormente le persone utilizzando i prodotti e i servizi Apple. L’azienda richiede inoltre un risarcimento per le palesi violazioni da parte di NSO Group delle normative federali e statali degli Stati Uniti derivanti dalle sue attività di targeting e attacco nei confronti di Apple e dei suoi utenti.
NSO Group e i suoi clienti dedicano le ingenti risorse e capacità degli Stati nazionali allo svolgimento di cyberattacchi altamente mirati, che consentono loro di accedere al microfono, alla fotocamera e ad altri dati sensibili sui dispositivi Apple e Android. Per distribuire FORCEDENTRY sui dispositivi Apple, gli autori dell'attacco hanno creato ID Apple per inviare dati malevoli al dispositivo della vittima e consentire così a NSO Group o ai suoi clienti di distribuire e installare lo spyware Pegasus senza che la vittima ne fosse a conoscenza. Malgrado l’abuso subìto per la distribuzione di FORCEDENTRY, i server di Apple non sono stati hackerati o compromessi durante questi attacchi.
Apple sta informando il numero ristretto di utenti del fatto che potrebbero essere stati vittime di FORCEDENTRY.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
BitCity.it iscriviti alla nostra
Newsletter gratuita.
