Vulnerabilità di iOS e iMessage (corretta) sfruttata per spiare dozzine di giornalisti

22 Dicembre 2020 43

Una nuova spy-story internazionale è emersa nelle ultime ore da un report pubblicato dal laboratorio di ricerca canadese Citizen Lab, il quale ha condiviso pubblicamente i dettagli relativi ad una presunta operazione di spionaggio svolta dall'intelligence degli Emirati Arabi Uniti e dall'Arabia Saudita ai danni di diverse dozzine di giornalisti e dirigenti - si parla di almeno 36 persone colpite - dell'emittente Al Jazeera.

Parliamo di presunta in quanto i fatti esposti sono ancora in attesa di conferma da parte di alcuni degli attori coinvolti. Tra questi troviamo Apple, visto che gli attacchi sarebbero avvenuti sfruttando una vulnerabilità di iOS 13.5.1 e di iMessage (non presente su iOS 14). La casa di Cupertino è stata informata sui fatti da Citizen Lab e ha dichiarato di aver avviato delle indagini interne per verificare la validità del caso esposto dal laboratorio di ricerca.

Al centro della vicenda troviamo nuovamente la controversa NSO Group, società il cui nome compare sin troppo spesso quando vengono coinvolti strumenti d'attacco informatici. Basti ricordare il caso che ad inizio 2020 ha visto come protagonisti sempre l'Arabia Saudita e i tool di NSO, o ancora quello del 2019 in cui NSO veniva accusata di aver realizzato uno spyware politico utilizzato per spiare personaggi influenti della scena politica (anche quella volta toccò a Citizen Lab svelare la situazione).

Il nome di NSO Group continua ad essere associato a questi casi in quanto la società si occupa effettivamente di realizzare strumenti d'attacco per colpire una vasta gamma di dispositivi informatici - tra cui i terminali Android e iOS -, tuttavia questi vengono forniti - almeno di facciata - solo per scopi relativi alla sicurezza degli enti governativi di vari stati che fanno richiesta dei servizi di NSO Group per combattere la criminalità organizzata e il terrorismo.


Sembra però che il business di NSO abbia già da tempo esplorato altri ambiti, come dimostra il continuo coinvolgimento dell'azienda nei principali scandali legati al tema della sicurezza. Nel caso riportato oggi, gli obbiettivi degli attacchi sono stati giornalisti, dirigenti e collaboratori di Al Jazeera colpiti da operatori riconducibili ad ambienti governativi dell'Arabia Saudita e degli Emirati Arabi Uniti che hanno fatto uso di Pegasus, il principale strumento di hacking realizzato da NSO Group.

Secondo i dati forniti da Citizen Lab, Pegasus è stato utilizzato per sfruttare l'exploit zero-day KISMET per intercettare diversi dati personali delle vittime, portando attacchi da varie infrastrutture dislocate in tutta Europa. Coinvolta anche l'Italia, oltre a Germania, Francia e Regno Unito, e i provider di servizi cloud come Aruba, Choopa, CloudSigma e DigitalOcean, le cui piattaforme sono state sfruttate - loro malgrado - da parte del gruppo attaccante.

I dati coinvolti, secondo Citizen Lab, riguardano registrazioni ambientali effettuate all'insaputa delle vittime, registrazioni delle chiamate, acquisizione di foto in remoto, tracciamento dei dispositivi e accesso alle password e alle credenziali conservate nel dispositivo colpito. Gli attacchi sarebbero stati effettuati tra luglio e agosto 2020 con l'obiettivo di colpire determinate personalità di Al Jazeera. NSO Group ha preso le distanze dalla vicenda, affermando di limitarsi alla vendita di strumenti governativi e di non essere coinvolta nel loro utilizzo. Potete approfondire la questione consultando il report in Fonte.


43

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Giovanni Ravizza

ben detto

comatrix

Io sono d'accordo con te, ma niente può essere sicuro al 100%.
Ne discutevo oggi guarda, ci dovrebbero essere i limiti di responsabilità

Alcmaeon

Molte distro (Ubuntu, Pop, Mint, Elementary) oggi sono finalmente accessibili a chiunque senza dover usare il terminale. Si scaricano e installano su qualunque pc.

Sono disponibili tanti software come Zoom, Spotify, Telegram, e i software liberi per office e video editing cominciano a essere maturi.

Linux è il vero think different e finalmente un'opzione percorribile per quasi tutti.

virtual

Che cavolo... loro hanno la registrazione delle chiamate su Android e a noi Google l'ha tolta!!!

Guest

questo è il risultato della situazione attuale e non è un risultato tollerabile.

Io voglio che le cose cambino, tutti quelli che "ma tanto entrano comunque" invece vogliono che la situazione rimanga disastrosa come oggi.

Pistacchio
fabrynet

Infatti non ho mai considerato i governi USA “trasparenti”.

nutci

https://uploads.disquscdn.c...

nutci

L'ironia del mio commento era appunto riferita al fatto che loro non sono giornalisti ma soubrettes e nemmeno così brave.

Gabriele Gabry
MartinTech

è sempre colpa di quello col cappuccio oh...:P

comatrix

Tutti, e ribadisco TUTTI nessuno escluso, perché fai differenze tra piattaforme?
Non è questione di numero ma di falla, ne basta anche solo una fatta bene e sei fregato, mica ce ne devono essere milioni per applicare ciò...
Io mi domando se ci ragionate su queste cose...
Infine se tu fai del tuo cavallo di battaglia, che è una balla colossale come al solito Apple Docet, ovvio che poi te le tiri

The Evil Queen

Ahahaha sogna sogna.

The Evil Queen
Bastia Javi
The Evil Queen

Non hanno mai detto di essere perfetti, ma i frustrati non aspettano che un pretesto.

comatrix

Sul tu telefono(smartphone ci devi tenere la foto del cane al massimo (spero di rendere l'idea con questa metafora)...
Lo smartphone è l'elemento più pericoloso per la privacy, qualsiasi piattaforma, modello e marca siano...

Pistacchio
comatrix

Ah già son gli hater non i fatti che contano LOL

Pistacchio
Ansem The Seeker Of Darkness

Quando fai della sicurezza il tuo cavallo di battaglia è normale che poi quando succedono fatti estremamente gravi come questo si attirino punzecchiature

Guest

p.s.
aggiungo la fonte a riguardo:

https://www.theverge.com/2020/12/22/22194930/microsoft-google-cisco-vmware-internet-association-amicus-brief-nso-group-spyware-whatsapp-facebook

Guest

NSO Group che ha fornito gli strumenti è privata però.

Apple, Microsoft a tanti altri hanno sporto denuncia contro di loro... vedremo cosa ne esce.

yepp
Andrej Peribar

IMHO. è tutta roba governativa, se la "vendono" fra agenzie

Giovanni Ravizza

dovresti prendertela con hdblog che ha pubblicato l'articolo

The Evil Queen

Eh te lo credo, fare gli hater contro Apple è una mano santa per l’impotenza.

Giovanni Ravizza

veramente a oggi il vero think different è che utilizza il kernel linux che nessuno provi a obiettare

Claudio M.

Vado subito a comprare un iFogn.

Giovanni Ravizza

eh invece eccoci quà :D

The Evil Queen

Ahahah ecco un’altro fenomeno.
Se per ogni bug, vulnerabilità o problema di Android c’è da commentare, saremmo ancora qua.

Giovanni Ravizza

poi scopri che macos ha superato windows nella diffusione di virus

Guest

0-click e 0-day:

non solo va giustamente denunciato chi usa questi strumenti (ok, magari son governi, ma intanto se qualcun altro ci prova... ), ma anche chi li produce e vende (mister NSO in questo caso) e, per favoreggiamento, anche chi produce device vulnerabili in questa modalità (Apple in questo caso) che di gran lunga la peggiore: nessun utente, per quanto esperto, può evitare l'attacco per cui l'intero mondo diventa solo un enorme colabrodo.

Diminuiscano la funzioni, rallentino lo sviluppo, aumentino i prezzi, facciano software meno e efficiente ma più sicuro (i controlli di bound degli array ad esempio di possono automatizzare runtime a costo di prestazioni)... facciano quello che vogliono ma è ora di finirla con questo scempio.
Vulnerabilità gravi si trovano ogni giorno e la misura è colma: si prendano le loro responsabilità.

E il primo che dice "non servirebbe a nulla" è un asino che non merita risposta.

Pistacchio
Pistacchio
Luigi Andreoli

In mano a qualsiasi governo.

Giovanni Ravizza

giusto se non hai nulla da nascondere scrivi qui il tuo indirizzo e numero di telefono

Pistacchio
salvatore esposito

al solito... nessuno smartphone è sicuro e fare marketing sulla sicurezza equivale a mentire, ma si sa, i fanboy se le bevono tutte

ErCipolla

"se non hanno nulla da nascondere di che si preoccupano?" (cit.)

comatrix

Solo giornalisti eh ^^

nutci

Giletti, Porro e Giordano tirano un sospiro di sollievo.

fabrynet

Certi strumenti informatici in mano a governi “poco trasparenti” se non dittatoriali possono risultare pericolosissimi.

Spotify, Apple Music e gli altri: chi vincerà sul ring dello streaming musicale?

Scopriamo insieme tutti gli iPhone 13 | Replay del live unboxing

iPhone 13 Pro e 13 Pro Max ufficiali: 120 Hz e fotocamere tutte nuove | Prezzi

iPhone 13 e mini ufficiali: notch più piccolo, batteria più grande | Prezzi Italia