Lo spyware Pegasus è stato creato dalla società israeliana NSO Group e scoperto nel 2016, quando ci fu un tentativo fallito di installarsi sull’iPhone dell’attivista per i diritti umani Ahmed Mansoor, degli Emirati Arabi Uniti, che fece una soffiata al ricercatore Bill Marczak, del Citizen Lab dell’Università di Toronto. Il suo studio ha rivelato il sistema più sofisticato mai visto per spiare un cellulare. Apple ha risolto la vulnerabilità con un aggiornamento nel 2016, ma l’anno scorso ha dovuto correggerne un’altra.
Come funziona Pegasus?
È una sorta di sistema operativo all’interno del sistema operativo del telefono. Una volta caricato, il cellulare infetto risponde agli ordini dello spyware. È possibile leggere i messaggi di testo, i registri delle chiamate, ottenere le password, determinare la posizione GPS e accedere alle informazioni dalle principali app di messaggistica e social media, tra cui iMessage, WhatsApp e Telegram.
È ancora attivo?
Non è noto. Apple ha corretto la vulnerabilità Forcedentry con un aggiornamento nel luglio dello scorso anno, che era il metodo sofisticato utilizzato dallo spyware per installarsi sul cellulare. L’azienda della mela non sa che ha funzionato di nuovo su un iPhone aggiornato. L’azienda che commercializza Pegasus, l’israeliana NSO Group, potrebbe aver trovato qualche nuovo metodo per infettare i cellulari che non è stato ancora scoperto da Apple o Google.
Quali telefoni possono infettare Pegasus?
Anche se la prima apparizione rilevata è del 2016 su un iPhone, un anno dopo è stato trovato anche su Android, con un adattamento che ha sfruttato una vulnerabilità non rilevata in questo sistema.
Come fa Pegasus a infettare i telefoni cellulari delle sue vittime?
Questo tipo di spyware sfrutta delle vulnerabilità nel sistema operativo chiamate zero day (giorno zero), il che significa che sono sconosciute al produttore del sistema operativo. Pegasus è riuscito a infiltrarsi nei telefoni cellulari di solito inviando un messaggio sfruttando diverse vulnerabilità che, nel tempo, sono state risolte attraverso gli aggiornamenti di iOS e Android.
Come controllare se un cellulare ha Pegasus?
C’è uno strumento creato da Amnesty International chiamato Mobile Verification Toolkit che si scarica sul computer e si collega ad esso per scansionare il cellulare. Gli utenti Apple possono anche utilizzare il programma iMazing per macOS, che ha questo strumento integrato e permette di controllare l’iPhone nel periodo di prova iniziale gratuitamente.
