iPhone sfruttati per spiare attivisti e giornalisti: la vulnerabilità di iMessage venduta ai cybercriminali

Una vulnerabilità di iMessage è stata venduta al governo degli Emirati Arabi Uniti per sorvegliare attivisti politici e giornalisti: coinvolti anche ex collaboratori dell’intelligence americana

Gli iPhone sono considerati tra gli smartphone più affidabili a livello di sicurezza, ma non sono comunque esenti dalle vulnerabilità: proprio una di queste debolezza ha permesso dal governo degli Emirati Arabi Uniti di utilizzarli per sorvegliare centinaia di dissenti ed attivisti politici.

Lo afferma il nuovo rapporto del MIT Technology Review riportando che l’azienda di cybersicurezza Accuvant avrebbe sviluppato e venduto per 1,3 milioni di dollari un exploit di iMessage a mercenari americani che l’avrebbero poi usato per conto del governo degli Emirati Arabi Uniti.

L’intelligence americana coinvolta nello spionaggio via iPhone, multe da 1,68 milioni di dollari

La vulnerabilità “zero-click” (ossia che non richiede azioni da parte dell’utente per finire contagiati) presente su iMessage era lo strumento principale di un programma sviluppato da un team di Abu Dhabi, denominato “Karma”, in grado di intercettare messaggi, immagini, e-mail e password. Accuvant avrebbe venduto lo stesso exploit a più aziende, agendo però, secondo le indagini, in buona fede.

Il Dipartimento di Giustizia degli Stati Uniti ha accertato anche il coinvolgimento di alcuni ex collaboratori dell’intelligence americana che hanno agito in violazione degli leggi statunitensi. Ai mercenari è stata inflitta una multa di 1,68 milioni di dollari per aver fornito servizi di hacking ad una nazione straniera.

Le vulnerabilità sono stati risolte da Apple con il rilascio dell’aggiornamento iOS 14.8, compresa quella sfruttata dallo spyware Pegasus di NSO Group. Il MIT Technology Review invita comunque a riflettere sul fenomeno di exploit venduti illegalmente che possono finire nelle mani sbagliate con facilità.