Chi l’ha detto che gli iPhone sono a prova di malware. L’inchiesta Project Pegasus rivela come anche gli smartphone della Apple possano venire infettati con spyware estremamente sofisticati.
La non-profit Forbidden Stories ha messo le mani su una lista con oltre 50.000 numeri di telefono bersagliati da Pegasus, un potente spyware progettato dall’azienda israeliana NSO Group. Grazie alle rivelazioni della non-profit e di 17 media internazionali, sappiamo che diversi governi autoritari hanno usato il malware per spiare giornalisti, politici, figure religiose e dissidenti.
Le implicazioni sono devastanti e Joe Snowden ha definito l’inchiesta su Pegasus “la storia più importante dell’anno”. Ma tra le rivelazioni dell’inchiesta Project Pegasus emerge anche un altro inquietante dettaglio: gli iPhone sono vulnerabili agli attacchi malware tanto quanto gli smartphone Android.
I giornalisti coinvolti nel progetto sono riusciti ad effettuare un’analisi forense su un numero limitato dei 50.000 smartphone presumibilmente hackerati con l’arma informatica dell’azienda NSO Group. Trai telefoni analizzati con successo, le tracce di Pegasus sono state individuate anche in diversi iPhone.
Pegasus fornisce all’attaccante il totale controllo sullo smartphone della vittima: messaggi, telefonate, ogni singolo file. Ma non solo: l’attaccante può attivare microfono e fotocamera in qualsiasi momento.
Lo spyware è stato individuato anche su alcuni iPhone dotati di iOS 14.6, l’ultima versione del sistema operativo prima della iOS 14.7 uscita in queste ore. Questo perché gli ingegneri informatici dell’azienda israeliana sono riusciti ad individuare una di quelle falle chiamate ‘ZeroDay’ all’interno di iMessage. In altre parole: una vulnerabilità mai individuata e corretta dagli sviluppatori di Apple, banalmente perché l’azienda americana non ne conosceva l’esistenza.
Apple condanna con forza ogni attacco informatico contro giornalisti, attivisti per i diritti umani e ogni altra persona impegnata per rendere questo mondo un posto migliore. Per oltre un decennio Apple ha guidato l’industria nel campo dell’innovazione sulla sicurezza. I ricercatori di sicurezza informatica sono d’accordo nel dire che gli iPhone sono gli smartphone per il mercato consumer più sicuri sul mercato
ha detto Ivan Kristic, a capo della sicurezza di Apple, con un comunicato stampa.
Kristic sottolinea anche che un vettore come Pegasus costa milioni di dollari e in genere viene realizzato per colpire individui specifici, e non per condurre attacchi di massa contro i consumatori. Anche per questo, malware come Pegasus tendono ad avere “vita breve”. “Continuiamo a lavorare per difendere la sicurezza dei consumatori”, ha detto.
Amnesty International, partner nell’inchiesta di Forbidden Stories, sottolinea ad ogni modo un importante vantaggio degli iPhone sui device Android. Il malware Pegasus non è in grado di sopravvivere ad un reboot. Ripristinando completamente lo smartphone, il malware non è in grado di replicarsi – cosa che invece è teoricamente possibile su Android.