Apple fa causa a NSO group per il malware Pegasus


Pubblicato il: 24-11-2021 11:40 , Ultimo aggiornamento: 24-11-2021 11:42

Se il nome NSO Group non dovesse suggerire troppo ai più proveremo, per quanto possibile, a sintetizzare sul tema: la NSO Group Technologies è un’azienda informatica israeliana che fa capo al CEO Shalev Hulio, con circa 500 dipendenti nel 2017, in grado di portare gli utili dai 40 milioni del 2013 ai 150 milioni di dollari nel 2015. NSO Group non è un’azienda informatica come tante, dato che sviluppa veri e propri malware e software di sorveglianza, tra cui quello dal nome Pegasus è balzato da tempo agli onori delle cronache, soprattutto per essere in grado di effettuare spionaggio audio e video senza alcun click da parte dell’utente, targetizzando spesso e volentieri sistemi Apple come gli iPhone.

Cosa fa FORCEDENTRY / lo spyware Pegasus? L’exploit informatico in questione sfrutta file PDF camuffati da file GIF, al fine di effettuare code injection in formato JBIG2 al fine di generare un errore di overflow nel sistema CoreGraphics di Apple. Il malware è in grado di aggirare una sandbox (BlastDoor) per evitare situazioni del genere ed introdotta da iOS 14 in poi, ed è stata classificata ufficialmente con la sigla CVE-2021-30860. Stando ai ricercatori di Citizen Lab, la vulnerabilità FORCEDENTRY esiste nelle versioni iOS precedenti alla 14.8, in quelle macOS precedenti a macOS Big Sur 11.6 / Security Update 2021-005 Catalina, e anche nelle versioni watchOS precedenti alla 7.6.2.

Lo spionaggio zero click è un qualcosa di relativamente nuovo e preoccupante, dato che non si verifica con un targeting preciso o spingendo l’utente a commettere un’azione (come per esempio cliccare su un link che attiva il virus), ma può avvenire sfruttando falle interne del sistema operativo. Uno dei primi casi in tal senso fu senza dubbio FORCEDENTRY, un buco di sicurezza informatica probabilmente scoperto dalla stessa NSO Group, e sfruttato per scrivere il codice di Pegasus, lo spyware oggetto attualmente di una disputa legale da parte di Apple.

L’azienda ha infatti citato in giudizio NSO Group, come reso pubblico sul proprio sito ufficiale, dopo aver scoperto mediante i ricercatori informatici di Citizen Lab che la falla in questione è in grado di colpire sistemi iOS 13 e iOS 14 non aggiornati (fixati a settembre 2021, per cui basta aggiornare all’ultima versione il sistema). È plausibile che si tratti di una soluzione malware utilizzata per spiare in passato attivisti politici, scoperta da Amnesty International e nota sotto il nome di Megalodon.

Non solo: Apple parla esplicitamente di state-sponsored spyware nel proprio comunicato, suggerendo che le attività spionistiche fossero da contestualizzare in ambito politico internazionale. Photo by Bermix Studio on Unsplash

5/5 (1)

Che te ne pare?

Grazie per aver letto Apple fa causa a NSO group per il malware Pegasus di Salvatore Capolupo su Trovalost.it
Apple fa causa a NSO group per il malware Pegasus (News)

Articoli più letti su questi argomenti:

Seguici su Telegram: @trovalost