Pegasus colpisce ancora, una falla di sicurezza mette a rischio iMessage

Lo spyware Pegasus di NSO Group aggira le misure di sicurezza di Apple e prende di mira iMessage: è stato usato per sorvegliare giornalisti e attivisti per diritti umani

Lo spyware Pegasus dell’azienda israeliana NSO Group è nel mirino dei ricercatori Citizen Lab: alcuni attivisti del Bahrain sono stati spiati con questo tool, utilizzato per effettuare un attacco “zero-click” (senza interazione dell’utente) tramite delle vulnerabilità di iMessage, l’app di messaggistica proprietaria di Apple.

Non nuova a questo tipo di problematiche, l’azienda di Cupertino aveva già incluso in iOS 14 Blast Door, una funzionalità che avrebbe dovuto rendere iMessage più sicura a questi attacchi, ma Pegasus l’ha aggirata.

LEGGI ANCHE >>> Instagram, ancora una novità: in arrivo i like anche per le Storie

Pegasus aggira gli aggiornamenti di sicurezza di iMessage: Apple riavvia i controlli

Un aggiornamento di Pegasus permette infatti di eludere gli aggiornamenti di sicurezza di iMessage con il nuovo exploit Force Entry, funzionante anche su iOS 14.4 e 14.6. NSO Group e lo spyware Pegasus erano già oggetto di un’indagine coordinata da oltre 80 giornalisti di 10 paesi, chiamata “Pegasus Project”: guidata da Forbidden Stories, un’organizzazione giornalistica no-profit, e con il supporto tecnico di Amnesty International, il report ha segnalato il ruolo di Pegasus in omicidi e terrorismo di Stato. Nel corso dell’inchiesta è infatti emerso che i governi autoritari hanno sfruttato lo spyware per sorvegliare giornalisti ed attivisti per i diritti umani. Il Bahrain risulta tra i clienti di NSO Group, e i numeri associati a quattro iPhone erano inclusi nell’elenco di Pegasus Project.

LEGGI ANCHE >>> Google cambierà il modo in cui valutare le app sul Play Store, tutte le novità

L’azienda israeliana ha sempre dichiarato di non avere rapporti commerciali con i governi che non rispettano diritti umani e che le attività riportate costituirebbero un abuso del loro software, sviluppato soltanto per i scopi legali come la lotta al crimine e al terrorismo. Apple, nel frattempo, ha comunicato di aver avviato dei nuovi controlli sulla sicurezza dei suoi dispositivi, che sarà ulteriormente migliorata con il lancio di iOS 15.