Sommario
Il gruppo di ricerca Citizen Lab ha scoperto che lo spyware Pegasus dell’israeliana NSO Group è stato utilizzato per lanciare almeno tre attacchi “zero-click” sugli iPhone di membri della società civile nel 2022.
Attacchi “zero-click” e vulnerabilità degli iPhone
Gli attacchi “zero-click” compromettono i dispositivi senza alcuna azione da parte dell’utente, permettendo di monitorare messaggi, chat, telefonate, contatti ed e-mail. Il Citizen Lab ha rilevato che gli attacchi identificati hanno preso di mira telefoni con sistemi operativi iOS 15 e iOS 16. Dopo aver condiviso le scoperte con Apple, l’azienda ha apportato miglioramenti di sicurezza per correggere le vulnerabilità sfruttate dallo spyware.
NSO Group e il controverso spyware Pegasus
NSO Group è un’azienda israeliana di cybersorveglianza regolamentata dal Ministero della Difesa di Israele. Il Citizen Lab dell’Università di Toronto ha studiato a fondo il software spia Pegasus. Nonostante le ripetute negazioni di illeciti da parte dei funzionari di NSO, il software è stato oggetto di numerosi scandali per l’uso improprio da parte di governi in tutto il mondo.
Violazioni dei diritti umani e attivisti messicani colpiti
Il Citizen Lab ha scoperto gli exploit “zero-click” in collaborazione con l’organizzazione messicana per la difesa dei diritti digitali Red en Defensa de los Derechos Digitales (RD3), esaminando i telefoni di attivisti messicani per i diritti umani. Gli attacchi sembrano essere stati effettuati per infiltrarsi e indebolire l’impatto del lavoro di Centro PRODH, un’organizzazione messicana di assistenza legale e diritti umani che indagava sul rapimento di massa di decine di studenti in Messico nel 2015.