Un exploit di iMessage è stato usato per spiare alcuni giornalisti

Una falla di iMessage è stata sfruttata per spiare gli iPhone di alcuni giornalisti arabi.

Decine di giornalisti sono stati colpiti da una vulnerabilità di iMessage esistente da almeno un anno, grazie alla quale alcuni malintenzionati hanno potuto spiare le loro attività lavorative.

imessage

Il Citizen Lab dell’Università di Toronto ha scoperto un’operazione, avvenuta nei mesi di luglio e agosto 2020, condotta da agenti del governo dell’Arabia Saudita e degli Emirati Arabi Uniti per attaccare 37 iPhone di proprietà di giornalisti, produttori, conduttori e dirigenti di organizzazioni per la raccolta di news, con l’obiettivo principale di colpire Al Jazeera.

Gli attacchi hanno sfruttato lo spyware Pegasus di NSO Group, in particolare una vulnerabilità denominata “Kismet“. Si ritiene che la vulnerabilità fosse un “exploit zero-day e zero-click invisibile in iMessage” presente su iOS 13.5.1 e probabilmente su altre versioni del sistema operativo.

I registri degli iPhone compromessi raccolti da Citizen Lab indicano che anche un certo numero di clienti di NSO Group ha utilizzato lo stesso exploit tra ottobre e dicembre 2019, suggerendo che si tratta di bug non rilevato per un periodo di tempo molto lungo.

Per quanto riguarda l’attacco ai giornalisti, è probabile che l’azione sia collegata ai principi ereditari dei due paesi, poiché una causa legale promossa da un conduttore di Al Jazeera ha accusato i due di aver violato il suo iPhone e diffuso fotografie false.

Una volta attaccato, l’iPhone della vittima inizierebbe a caricare grandi quantità di dati, anche per un totale di centinaia di megabyte, all’insaputa dell’utente. Si ritiene che i dati trasferiti includano audio ambientale registrato dal microfono, il contenuto delle telefonate crittografate, le fotografie scattate dalla fotocamera, la posizione del dispositivo e potenzialmente eventuali password o credenziali dell’account memorizzate su iPhone.

Apple ha dichiarato che si è trattato di attacchi molto mirati contro poche decine di individui: “Invitiamo sempre i clienti a scaricare l’ultima versione del software per proteggere se stessi e i propri dati“. L’azienda ha però aggiunto di non poter verificare in modo indipendente l’analisi di Citizen Lab.

Il bug è stato corretto con iOS 14 e versioni successive.

AirPods Max disponibili su

News