Adam Kos Apple ha intentato una causa contro NSO Group e la sua società madre per ritenerli responsabili della sorveglianza mirata degli utenti Apple. La causa fornisce quindi nuove informazioni su come NSO Group ha "infettato" i dispositivi delle vittime con il suo spyware Pegasus.
Pegasus può essere installato segretamente su telefoni cellulari e altri dispositivi dotati di varie versioni dei sistemi operativi iOS e Android. Inoltre, le rivelazioni suggeriscono che Pegasus può penetrare in tutti i recenti iOS fino alla versione 14.6. Secondo il Washington Post e altre fonti, Pegasus non solo consente il monitoraggio di tutte le comunicazioni dal telefono (SMS, e-mail, ricerche sul web), ma può anche ascoltare le telefonate, tracciare la posizione e utilizzare di nascosto il microfono del cellulare. e fotocamera, monitorando così completamente gli utenti.
Potrebbe essere ti interessa
Sotto gli auspici di una buona causa
NSO afferma di fornire "ai governi autorizzati la tecnologia per aiutarli a combattere il terrorismo e la criminalità" e ha rilasciato parti dei suoi contratti che richiedono ai clienti di utilizzare i suoi prodotti solo per indagare sui crimini e proteggere la sicurezza nazionale. Allo stesso tempo, ha affermato di fornire la migliore protezione dei diritti umani in questo settore. Quindi, come puoi vedere, tutto ciò che è buono prima o poi diventa comunque cattivo.
Come reimpostare la password dell'ID Apple su iPhone:
Lo spyware prende il nome dal mitico cavallo alato Pegaso: è un trojan che "vola in aria" (per prendere di mira i telefoni). Quanto è poetico, vero? Al fine di impedire ad Apple di abusare e danneggiare ulteriormente i propri utenti, inclusi teoricamente noi e te, Apple sta cercando un'ingiunzione permanente per vietare a NSO Group di utilizzare qualsiasi software, servizio o dispositivo Apple. La cosa triste di tutto questo è che la tecnologia di sorveglianza di NSO è sponsorizzata dallo stato stesso.
Tuttavia gli attacchi colpiscono solo un numero molto limitato di utenti. Anche la storia dell'uso improprio di questo spyware per attaccare giornalisti, attivisti, dissidenti, accademici e funzionari governativi è stata pubblicamente documentata. "I dispositivi Apple sono l'hardware consumer più sicuro sul mercato," ha affermato Craig Federighi, vicepresidente senior dell'ingegneria del software di Apple, chiedendo un cambiamento definitivo.
Potrebbe essere ti interessa
Gli aggiornamenti ti proteggeranno
La denuncia legale di Apple fornisce nuove informazioni sullo strumento FORCEDENTRY di NSO Group, che utilizza una vulnerabilità ora corretta che veniva precedentemente utilizzata per infiltrarsi nel dispositivo Apple di una vittima e installare l'ultima versione dello spyware Pegasus. La causa mira a vietare al Gruppo NSO di danneggiare ulteriormente le persone che utilizzano prodotti e servizi Apple. La causa chiede anche il risarcimento dei danni per gravi violazioni delle leggi federali e statali degli Stati Uniti da parte del gruppo NSO derivanti dai suoi sforzi di prendere di mira e attaccare Apple e i suoi utenti.
Impostazioni del portachiavi su iCloud
iOS 15 include una serie di nuove protezioni di sicurezza, incluso un miglioramento significativo al meccanismo di sicurezza BlastDoor. Sebbene lo spyware del Gruppo NSO continui ad evolversi, Apple non ha più riscontrato alcuna prova di attacchi riusciti contro dispositivi con iOS 15 e versioni successive. Quindi chi aggiorna regolarmente potrebbe stare tranquillo per ora. "È inaccettabile in una società libera utilizzare potenti spyware sponsorizzati dallo stato contro coloro che stanno cercando di rendere il mondo un posto migliore", ha dichiarato nel comunicato Ivan Krstić, capo del dipartimento di Ingegneria e Architettura della Sicurezza di Apple comunicato stampa esponendo l'intero caso.
Potrebbe essere ti interessa
Le giuste misure
Per sostenere ulteriormente gli sforzi anti-spyware, Apple donerà 10 milioni di dollari, oltre a un possibile accordo derivante dalla causa, alle organizzazioni coinvolte nella ricerca e nella protezione della sorveglianza informatica. Intende inoltre supportare i migliori ricercatori con assistenza tecnica, di intelligence e di ingegneria gratuita per sostenere le loro attività di ricerca indipendenti e, se necessario, offrirà tutta l'assistenza ad altre organizzazioni che lavorano in questo settore.
Apple sta inoltre avvisando tutti gli utenti che ha scoperto potrebbero essere stati bersaglio di un attacco. Quindi, ogni volta che in futuro rileva attività coerenti con un attacco spyware, avviserà gli utenti interessati in conformità con le migliori pratiche. Lo fa e continuerà a farlo non solo via e-mail, ma anche tramite iMessage se l'utente ha un numero di telefono associato al proprio ID Apple.
