Illustrazione di Howie Shia
Illustrazione di Howie Shia

Le prime notizie del malware Pegasus risalgono al 2014, ma a noi sono arrivate nel 2018 quando un dipendente infedele della NSO Group, una società israeliana di sicurezza informatica, lo vendette nel mercato nero per 50 milioni di $.

Da quel momento il malware Pegasus è stato alla mercé di dittatori, faccendieri, narcotrafficanti e trafficanti. Utilizzandolo si può infettare subdolamente gli smartphone, sia iOS che Android, per leggere da remoto il contenuto di messaggi, avere il registro delle chiamate, vedere le foto, usare il microfono e molto altro.

Pare che lo stesso malware sia stato usato dall’Arabia Saudita per uccidere il giornalista Jamal Khashoggi nel 2018. Per arrivare al giornalista, tra l’altro, pare sia stato usato lo smartphone di Jeff Bezos attraverso un video manomesso condiviso su WhatsApp.

Tutto questo potrebbe far pensare a una risoluzione del bug da parte di Apple, quindi la neutralizzazione del malware. Nulla di tutto ciò. In un recente report pubblicato da Amnesty International si evince che Pegasus è ancora operativo.

Utilizzando l’analisi forense, il Security Lab dell’associazione ha potuto tracciare la circolazione di Pegasus con il supporto di 80 giornalisti provenienti da 17 organizzazioni diverse. Da qui si evince che l’ultimo attacco risale a questo mese usando iOS 14.6 e un iPhone 12.

Il motivo di questa sopravvivenza pare non sia l’immobilismo di Apple. Il bug usato per bucare iMessage è stato operativo fino al 2019. Negli ultimi anni sono stati trovati altri bug e ora pare che il vettore principale sia Apple Music.

Il link capace di applicare il “mini jailbreak” viene fatto passare per un link di un’app interna, come Apple Music. Il motivo è molto semplice: Apple non applica analisi restrittive sulla sicurezza alle sue app. Questo perché le reputa di base sicure. Quindi gli exploit possono essere applicati evitando i check della sandbox.

Quindi non siamo al sicuro? Apple di sicuro colmerà le falle nelle prossime versioni di iOS, così come ha riscritto il framework di iMessage. Non sappiamo se iOS 14.7 rilasciato ieri risolva la falla e se iOS 15 lo abbia già fatto. Intanto la società ha diramato una nota:

Apple condanna inequivocabilmente gli attacchi informatici contro giornalisti, attivisti per i diritti umani e altri che cercano di rendere il mondo un posto migliore. Per oltre un decennio, Apple ha guidato l’industria nell’innovazione della sicurezza e, di conseguenza, i ricercatori della sicurezza concordano che l’iPhone è il dispositivo mobile consumer più sicuro e protetto sul mercato.

Attacchi come quelli descritti sono altamente sofisticati, costano milioni di dollari per essere sviluppati, spesso hanno una breve durata di conservazione e vengono utilizzati per colpire individui specifici. Sebbene ciò significhi che non rappresentano una minaccia per la stragrande maggioranza dei nostri utenti, continuiamo a lavorare instancabilmente per difendere tutti i nostri clienti e aggiungiamo costantemente nuove protezioni per i loro dispositivi e dati.

Sta di fatto che la NSO Group è sempre alla ricerca di falle per rendere Pegasus longevo e venderlo al miglior offerente. Un’attività deplorevole considerando che prendendo i soli dati del 2020 sappiamo che sono stati uccisi 50 giornalisti. Di questi 8 in Messico per le indagini contro i narcotrafficanti.

Leave a comment

Cosa ne pensi?