Il problema della sicurezza dei sistemi operativi è un argomento nato lo stesso giorno in cui sono nati i sistemi operativi. Se ci sono falle qualcuno cercherà di approfittarsene per comportamenti anomali. Con la diffusione di internet, poi, tutto questo si è esteso a tutti e a tutto.
Nonostante la sicurezza dei sistemi di Apple, la società indica un report di PurpleSec dove si dice che solo il 2% degli attacchi mobile è verso iOS, ha deciso di combattere il fenomeno mediante gli avvocati.
Una strategia di certo inedita e di cui sarà interessante comprenderne i risultati. Come dichiara l’azienda nel suo sito, è stato deciso di fare causa al gruppo NSO Group, colpevole dello sviluppo del malware Pegasus.
Se ricordate questo malware è stato utilizzato per spiare giornalisti, attivisti e persone di spicco da parte di alcuni governi. Questo tipo di malware viene indicato come “state sponsored”, vale a dire che lo sviluppo è finanziato da alcuni stati.
Non sappiamo quali di preciso. Visto che Apple non vuole realizzare una backdoor per l’accesso ai dati, questi stati cercando di trovare delle falle per crearsela da soli.
Gli avvocati, in questo caso, hanno chiesto un ordine restrittivo nei confronti del NSO Group per vietare loro l’utilizzo dei prodotti di Apple e dei suoi sistemi operativi. Richiesta che non vedo come possa essere applicata. Bisognerebbe conoscere i nomi di tutti gli appartenenti al NSO Group e avere un organo di vigilanza che controlli che questi non usino prodotti Apple.
Inoltre vietare agli hacker di rovistare nel codice dei sistemi operativi di Apple di certo non risolve il problema di sicurezza. Le falle potrebbero essere ancora lì.
Per ricompensare Citizen Lab e Amnesty Tech, le società di cybersecurity che hanno scovato Pegasus, Apple fornirà loro supporto gratuito alla loro attività di ricerca, inoltre è stato istituito un fondo da 10 milioni di $ per supportare questo tipo di organizzazioni.
Da tempo i ricercatori chiedono ad Apple di rinforzare il suo Bounty Program, cioè il piano di ricompense per chi trova falle di sicurezza nei suoi sistemi operativi. Spesso la società viene accusata di non pagare chi trova le falle e di non risolvere le falle velocemente.
Dopo l’attacco diretto al NSO Group è aumentato il livello di allerta tra gli utenti Apple. Il gruppo hacker potrebbe vendicarsi attivando attacchi mirati verso gli utenti Apple per dimostrare la scarsa sicurezza dei sistemi. Il consiglio è quello di fare molta attenzione alle email ricevute e non premere su link non sicuri.