Dopo le conseguenze di Pegasus, Apple ha annunciato l’introduzione di una funzione di blocco che impedirà agli spyware di accedere ai dispositivi Apple.
Cosa fa lo spyware Pegasus?
Diversi anni fa, il software di spionaggio Pegasus è balzato agli onori della cronaca dopo che è trapelato che il software veniva utilizzato per colpire ogni tipo di dissidente politico, giornalista e membro chiave dello Stato. Lo spyware Pegasus è particolarmente spaventoso perché può essere installato in remoto su un dispositivo senza che questo venga mai visualizzato.
Una volta che la vittima clicca su un link sospetto, esegue il jailbreak del dispositivo e inizializza un’installazione; una volta installato, ha pieno accesso a messaggi, chiamate, raccolta di password, tracciamento della posizione, accesso al microfono, accesso alla fotocamera e raccolta di informazioni da altre app.
Alcune versioni dello spyware Pegasus sono in grado di installarsi sui dispositivi senza alcuna interazione da parte dell’utente (vulnerabilità chiamata “zero-click”).
I creatori dello spyware con sede in Israele, NSO Group, hanno inizialmente sviluppato lo strumento come mezzo per “governi autorizzati” per prevenire atti di terrorismo accedendo ai dati dei sospetti. Tuttavia, lo strumento è stato rapidamente utilizzato da governi autoritari per rintracciare coloro che rappresentavano una minaccia per il loro governo e altri leader mondiali. Ad esempio, membri chiave dello Stato sia negli Stati Uniti che nel Regno Unito sono stati trovati infettati da Pegasus con la convinzione che la fonte dell’attacco provenisse dagli Emirati Arabi Uniti. Dopo le rivelazioni sullo spyware, NSO Group è stato inserito in una lista nera del commercio statunitense e sta affrontando diverse cause legali da parte di Apple e WhatsApp.
Pegasus, L3 Harris abbandona le trattative con NSO Group, ma scoppia la bomba
Un giudice spagnolo vuole fare luce su Pegasus: viaggio in Israele
Non è Pegasus lo spyware usato dalla polizia di Trinidad e Tobago: 47 milioni a una società europea
Come funzionerà la funzione Lockdown di Apple?
Riconoscendo le sfide poste dallo spyware, Apple ha recentemente annunciato lo sviluppo di una nuova funzione di Lockdown Mode. Quando un dispositivo si trova in questa modalità, l’iPhone limita l’accesso alle principali risorse di sistema, impedisce ai chiamanti sconosciuti di effettuare chiamate al dispositivo e blocca diverse forme di media, tra cui link e immagini. La possibilità di impedire ai chiamanti sconosciuti di stabilire una chiamata è una caratteristica importante, poiché lo spyware Pegasus può installarsi tramite chiamate WhatsApp anche se l’interlocutore non risponde.
Inoltre, la nuova funzione bloccherà anche funzioni all’interno delle app come la compilazione Just-In-Time di JavaScript in Safari, impedirà l’accesso cablato tramite USB in modo che gli utenti ignari non possano caricare il firmware e impedirà anche l’installazione di profili di configurazione. Inoltre, Apple ha riconosciuto che il suo programma di ricompense per la cybersicurezza non offre ricompense sufficientemente alte per le vulnerabilità segnalate e, pertanto, raddoppierà la ricompensa a 2 milioni di dollari per chiunque riesca a trovare falle nella modalità Lockdown.
Inoltre, Apple offrirà anche 10 milioni di dollari alle organizzazioni che intendono smascherare l’uso illegittimo di spyware.
Cisco come Apple: nessun aggiornamento alle vulnerabilità dei router vecchi
Pegasus ha spiato alti funzionari della Commissione Europea avvisati dalla Apple: è stato Israele?
