Apple dovrà affrontare una nuova minaccia di sicurezza a causa di un nuovo tool venduto dalla società israeliana NSO Group, grazie al quale è possibile non solo raccogliere dati dalla memoria interna del telefono, ma anche quelli conservati su iCloud e altri servizi online.
La vulnerabilità sfruttata dallo spyware Pegasus interessa sia gli iPhone e iCloud, sia i dispositivi Android e i servizi Google oltre che quelli di app di terze parti che “comunicato tramite connessioni criptate e sicure“.
Il tool viene venduto da NSO Group ai governi che utilizzano questo spyware come ausilio durante le indagini su determinati crimini, ma si teme che alcuni paesi possano sfruttare Pegasus per sorvegliare obiettivi e cittadini specifici.
La nuova versione del software è presumibilmente in grado di acquisire e clonare i token di autenticazione utilizzati in servizi come iCloud. Quindi, il tool riesce a costruire un attacco man-in-the-middle e simulare di essere il dispositivo dell’utente di destinazione, così da poter scaricare qualsiasi dato desiderato dal server di origine effettuando richieste che sembrano provenire dal telefono di origine.
L’hacking funziona senza che l’utente se ne accorga, e non richiede istruzioni di accesso a 2 fattori o qualsiasi tipo di email di conferma. A rischio non ci sono solo gli iPhone, ma anche smartphone Android e PC.
Apple non ha negato l’esistenza di questo tool: “Possono esistere alcuni strumenti molto costosi che effettuano attacchi mirati su un numero molto limitato di dispositivi. Riteniamo che non si tratti mai di attacchi diffusi nei confronti dei consumatori”.
E’ probabile che l’utilizzo di Peagus abbia un costo talmente alto da avere una diffusione molto limitata. Rimane comunque il dubbio su come e quanto sarà utilizzato. Intanto, le varie aziende tecnologiche interessate stanno già lavorando per capire l’origine della vulnerabilità.