Apple fa causa a NSO Group per aver attaccato iPhone con spyware Pegasus

Ora Apple ha seguito WhatsApp e la sua società madre Meta (precedentemente nota come Facebook) in citare in giudizio il produttore di spyware Pegasus NSO Group. Oltre a promettere nuove informazioni su come NSO Group ha infettato gli iPhone mirati tramite un exploit zero-click che i ricercatori hanno successivamente soprannominato ForcedEntry, Apple afferma che sta “cercando un’ingiunzione permanente per vietare a NSO Group di utilizzare qualsiasi software, servizio o dispositivo Apple”.

Il vicepresidente senior dell’ingegneria del software Craig Federighi questa volta non ha menzionato il sideloading, ma afferma in una dichiarazione: “Gli attori sponsorizzati dallo stato come il gruppo NSO spendono milioni di dollari in sofisticate tecnologie di sorveglianza senza un’effettiva responsabilità. Questo deve cambiare… I dispositivi Apple sono l’hardware consumer più sicuro sul mercato, ma le aziende private che sviluppano spyware sponsorizzati dallo stato sono diventate ancora più pericolose”. Apple e WhatsApp non sono le sole a spingere contro il gruppo NSO in tribunale, poiché l’anno scorso aziende tecnologiche tra cui Microsoft e Google hanno presentato una memoria a sostegno della causa di Facebook.

Lo spyware Pegasus è progettato per consentire ai governi di accedere in remoto ai microfoni, alle fotocamere e ad altri dati di un telefono sia su iPhone che su Android, secondo il comunicato stampa di Apple. È anche progettato per essere in grado di infettare i telefoni senza richiedere alcuna azione da parte dell’utente e senza lasciare traccia, secondo i rapporti usciti all’inizio di quest’anno da una coalizione giornalistica chiamata Pegasus Project e la denuncia di Apple.

Apple cita anche rapporti secondo cui lo spyware è stato utilizzato contro giornalisti, attivisti e politici, nonostante Le affermazioni di NSO che ai suoi clienti governativi è vietato utilizzare lo spyware contro questo tipo di obiettivi. È comprensibile il motivo per cui Apple, la società “ciò che accade sul tuo iPhone, rimane sul tuo iPhone”, sarebbe sconvolta dal fatto che i suoi dispositivi e servizi vengano utilizzati per eseguire quelle che definisce “violazioni dei diritti umani”.

Il direttore senior del contenzioso commerciale di Apple, Heather Grenier, afferma in una dichiarazione a Il New York Times la causa vuole essere un “palo nel terreno, per inviare un chiaro segnale” che l’azienda non permetterà ai suoi utenti di subire “questo tipo di abuso”. Parte dell’argomento di Apple esposto nella denuncia (PDF) è che NSO ha violato i termini di servizio di Apple perché il gruppo ha creato “più di cento” ID Apple per aiutarlo a inviare dati agli obiettivi.

La Corte ha giurisdizione personale sui Convenuti perché, in base a informazioni e convinzioni, hanno creato più di cento ID Apple per eseguire i loro attacchi e hanno anche accettato i Termini e condizioni di iCloud di Apple (“Termini di iCloud”), inclusa una selezione del forum obbligatoria e applicabile e clausola di giurisdizione esclusiva che costituisce consenso espresso alla giurisdizione di questa Corte

Nella denuncia di Apple, spiega come ha funzionato l’attacco: utilizzando gli ID Apple che ha creato, NSO avrebbe inviato dati a un bersaglio tramite iMessage (dopo aver determinato che stavano usando un iPhone), che è stato maliziosamente creato per disattivare la registrazione dell’iPhone. Ciò consentirebbe quindi a NSO di installare segretamente lo spyware Pegasus e controllare ciò che veniva raccolto sul telefono. Apple afferma che la vulnerabilità specifica utilizzata da NSO è stata patchata in iOS 14.8, di cui puoi leggere di più qui. Il riassunto è che NSO stava inviando file che sfruttavano un bug nel modo in cui iMessage rendeva GIF e PDF.

Apple afferma nel suo comunicato stampa che, grazie ai miglioramenti apportati alla sicurezza di iOS 15, “non ha osservato alcuna prova di attacchi remoti riusciti contro dispositivi con iOS 15 e versioni successive”. Quando il Pegasus Project ha pubblicato i suoi rapporti a luglio, Amnesty International ha affermato che le ultime versioni di iOS (all’epoca iOS 14.6) erano suscettibili di attacchi.

Per ulteriori informazioni sulla segnalazione effettuata su Pegasus, sulle sue capacità e sui suoi potenziali obiettivi, vedere la nostra spiegazione.

Oltre alla sua causa contro NSO, Apple afferma che sosterrà “organizzazioni che perseguono ricerche e advocacy sulla sorveglianza informatica”, sia finanziariamente che con risorse tecniche. La società afferma che distribuirà $ 10 milioni (più eventuali danni ottenuti dalla sua causa) a gruppi che lavorano sulla controsorveglianza e si impegna nel suo comunicato stampa a fornire “assistenza tecnica, intelligence sulle minacce e ingegneria” gratuita a Citizen Lab, un gruppo di ricercatori coinvolti nel progetto Pegasus e che hanno aiutato Apple a scoprire e correggere gli exploit di NSO. Apple afferma anche che farà lo stesso per altre organizzazioni “se del caso”.

NSO è stata recentemente aggiunta all’elenco delle entità statunitensi, che limita i modi in cui le aziende americane possono vendere o fornire la loro tecnologia all’azienda. Secondo un rapporto del MIT Technology Review, la sanzione è stata gravemente dannosa sia per il morale dei dipendenti di NSO Group, sia per la capacità dell’azienda di fare affari. Il rapporto afferma che la società deve richiedere l’autorizzazione al governo degli Stati Uniti per acquistare articoli come laptop con Windows e iPhone e che il governo ha affermato che la sua decisione predefinita sarebbe quella di rifiutare tali richieste.

Aggiornato il 23 novembre alle 15:36 ET: Aggiunto contesto sulle sanzioni contro NSO e sul presunto uso improprio di Pegasus.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *