Apple ha annunciato di aver intentato una causa contro NSO Group con l’accusa di aver preso di mira gli utenti Apple con spyware utilizzati a fini di sorveglianza.
NSO Group ha realizzato uno spyware chiamato Pegasus, che viene venduto ad agenzie governative e forze dell’ordine. La società acquista le cosiddette vulnerabilità zero-day (quelle che sono sconosciute ad Apple) dagli hacker e le sfrutta per realizzare exploit zero-click, in cui non è richiesta alcuna interazione dell’utente per poter hackerare il suo smartphone. Ad esempio, su iPhone bastava la semplice ricezione di un messaggio particolare su iMessage per compromettere ed esporre i dati personali salvati sul dispositivo. Apple ha corretto molte delle falle sfruttate dal gruppo, ma la classica lotta tra gatto e topo non è ancora terminata.
NSO Group e i suoi clienti dedicano le ingenti risorse e capacità degli Stati nazionali allo svolgimento di cyberattacchi altamente mirati, che consentono loro di accedere al microfono, alla fotocamera e ad altri dati sensibili sui dispositivi Apple e Android. Per distribuire FORCEDENTRY e altri spyware sui dispositivi Apple, gli autori dell’attacco hanno creato ID Apple per inviare dati malevoli al dispositivo della vittima e consentire così a NSO Group o ai suoi clienti di distribuire e installare lo spyware Pegasus senza che la vittima ne fosse a conoscenza. Malgrado l’abuso subìto per la distribuzione di FORCEDENTRY, i server di Apple non sono stati hackerati o compromessi durante questi attacchi.
Nella causa, Apple offre informazioni su come il gruppo NSO si è infiltrato negli iPhone di alcuni utenti e su come ha utilizzato lo spyware Pegasus per spiare le persone.
“Attori state sponsored come NSO Group investono milioni di dollari in sofisticate tecnologie di sorveglianza senza una corretta assunzione di responsabilità. Questa situazione deve cambiare“, ha affermato Craig Federighi, senior vice president Software Engineering di Apple. “I dispositivi Apple sono l’hardware consumer più sicuro sul mercato, ma aziende private che sviluppano spyware state sponsored sono diventate sempre più pericolose. Benché queste minacce alla cybersicurezza riguardino solamente un numero molto ristretto di clienti, prendiamo seriamente ogni singolo attacco ai nostri utenti e lavoriamo costantemente per potenziare le funzioni per la protezione della sicurezza e della privacy in iOS per tutelare tutti i nostri utenti“.
L’azione legale di Apple ha lo scopo di impedire a NSO Group di danneggiare ulteriormente le persone utilizzando i prodotti e i servizi Apple. Oltre a intentare causa contro il gruppo NSO, Apple prevede di contribuire con un investimento di 10 milioni di dollari a favore delle organizzazioni che lavorano per la ricerca e la difesa della sicurezza informatica. L’azienda fa sapere che donerà l’eventuale risarcimento danni a favore delle stesse organizzazioni.
Apple sta informando il numero ristretto di utenti del fatto che potrebbero essere stati vittime di FORCEDENTRY. Ogni volta che Apple scoprirà attività compatibili con un attacco tramite uno spyware state sponsored, ne informerà gli utenti coinvolti in conformità alle best practice del settore.