iPhone 12 Mini e iPhone 12 Pro Max.
Todd Haselton | CNBC
Gli iPhone di Apple possono essere compromessi e i loro dati riservati rubati tramite un software hacker che non richiede al proprietario del telefono di fare clic su un collegamento, secondo un rapporto di Amnesty International pubblicato domenica.
Amnesty International ha affermato di aver scoperto che gli iPhone appartenenti a giornalisti e avvocati per i diritti umani sono stati infettati dal malware Pegasus del gruppo NSO, che può fornire all’attaccante l’accesso a messaggi, e-mail e microfono e fotocamera del telefono.
La rivelazione suggerisce che i governi che utilizzano il software del gruppo NSO sono stati in grado di hackerare con successo gli iPhone per spiare i dati degli utenti utilizzando metodi sconosciuti ad Apple e che anche mantenere aggiornato un iPhone non può fermare un aggressore dedicato che utilizza software spia Costoso e segreto.
La natura degli attacchi suggerisce anche che la modifica del comportamento dell’utente, come evitare di fare clic su collegamenti sconosciuti o di phishing nei messaggi, potrebbe non proteggere gli utenti iPhone dal software NSO. Le versioni precedenti di Pegasus richiedevano all’utente di fare clic su un collegamento dannoso in un messaggio, ha affermato Amnesty International.
Il gruppo NSO è una società israeliana che afferma di vendere ad agenzie governative e forze dell’ordine esaminate per prevenire il terrorismo, gli attentati con autobombe e reprimere le bande di trafficanti di droga e sesso.
Amnesty International ha trovato prove di un hack su un iPhone 12, il modello più recente di iPhone, con iOS 14.6, che era l’ultimo software prima di lunedì. Apple ha aggiornato il suo software per iOS 14.7 lunedì, ma deve ancora rilasciare dettagli di sicurezza che indichino se ha risolto gli exploit identificati da Amnesty International.
Amnesty International ha ottenuto un elenco trapelato di 50.000 numeri di telefono che potrebbero essere stati l’obiettivo del software spia realizzato dal gruppo NSO. Ha trovato prove che anche i dispositivi Android sono stati presi di mira dal software del gruppo NSO, ma non è stato in grado di esaminare questi dispositivi allo stesso modo degli iPhone.
“Apple condanna inequivocabilmente gli attacchi informatici contro giornalisti, attivisti per i diritti umani e altri che cercano di rendere il mondo un posto migliore. Per oltre un decennio, Apple ha guidato l’industria nell’innovazione della sicurezza e, di conseguenza, i ricercatori di sicurezza concordano sul fatto che l’iPhone è il dispositivo mobile più sicuro e protetto sul mercato”, ha dichiarato il capo dell’ingegneria e dell’architettura di sicurezza di Apple, Ivan Kristic.
Un aggiornamento del software Apple iPhone può risolvere l’exploit
Gli esperti di sicurezza affermano che il modo più efficace per bloccare il malware è mantenere i dispositivi aggiornati con il software più recente, ma ciò richiede che il produttore del dispositivo sia consapevole dei bug utilizzati dagli aggressori. Se è “0 giorni”, come è accusato di utilizzare il gruppo NSO, significa che Apple non è ancora stata in grado di correggere gli exploit.
Una volta che Apple ha corretto l’exploit, non è più il giorno zero e gli utenti possono proteggersi aggiornando all’ultima versione del sistema operativo.
Ciò suggerisce che il software del gruppo NSO potrebbe smettere di funzionare o perdere la capacità di prendere di mira i telefoni aggiornati una volta che Apple risolve gli exploit, cosa che inizia a fare non appena viene a conoscenza degli attacchi, ha affermato Apple.
“Gli attacchi come quelli descritti sono altamente sofisticati, costano milioni di dollari per essere sviluppati, generalmente hanno una durata di vita breve e sono usati per colpire individui specifici. Anche se ciò significa che non rappresentano una minaccia per la stragrande maggioranza dei nostri utenti, continuiamo a lavoriamo instancabilmente per difendere tutti i nostri clienti e aggiungiamo costantemente nuove protezioni per i loro dispositivi e dati”, ha affermato Kristic.
La privacy dell’iPhone è stata una strategia di marketing chiave
Apple ha fatto della sicurezza e della privacy una delle sue principali strategie di marketing, sostenendo che il controllo del sistema operativo e dell’hardware che lo alimenta consente ad Apple di offrire un livello di sicurezza e privacy superiore rispetto ai dispositivi prodotti dai rivali.
Apple afferma che il suo team di sicurezza è quattro volte più grande di cinque anni fa e che i dipendenti lavorano per migliorare la sicurezza dei dispositivi quando incontrano nuove minacce. Apple pubblica le correzioni di sicurezza per ogni aggiornamento software sul proprio sito Web, catalogandole con numeri “CVE” standard del settore e accreditando i ricercatori di sicurezza che le trovano.
Il rapporto di Amnesty International afferma che il software del gruppo NSO non rimane sull’iPhone quando viene riavviato, rendendo più difficile confermare che un dispositivo sia stato infettato. Suggerisce inoltre che gli utenti preoccupati di essere presi di mira potrebbero voler riavviare regolarmente i propri dispositivi.
Amnesty International ha affermato di aver collaborato con gruppi di media internazionali per pubblicare dettagli su una manciata di numeri di telefono trovati nell’elenco trapelato e sulle circostanze specifiche che li hanno portati a essere presi di mira dal software NSO. Alcuni numeri di telefono statunitensi erano nell’elenco, ma non è chiaro se siano stati violati, secondo quanto riportato dal Washington Post.
Un portavoce del gruppo NSO ha affermato che la società indagherà su tutte le accuse di abuso.
“Vorremmo sottolineare che la NSO vende le sue tecnologie esclusivamente ad agenzie di intelligence e forze dell’ordine controllate dal governo al solo scopo di salvare vite umane attraverso la prevenzione di crimini e atti terroristici. La NSO non gestisce il sistema e non ha visibilità di dati”, ha detto il portavoce della NSO.
Altre società tecnologiche trovano l’attività del gruppo NSO inaccettabile e una minaccia per la sicurezza dei suoi utenti. L’anno scorso, la controllata di Facebook WhatsApp ha citato in giudizio il gruppo NSO per un presunto hack di WhatsApp. In un caso giudiziario di dicembre come parte del caso, terze parti, tra cui Microsoft, Google, Cisco e altri, hanno affermato che il gruppo NSO ha violato le leggi statunitensi e non merita l’immunità perché vende a governi stranieri.