Apple fa causa a NSO Group, la società che ha sviluppato lo spyware Pegasus

24 Novembre 2021 84

Apple ha intentato una causa contro NSO Group, società israeliana che ha sviluppato lo spyware Pegasus, e la relativa società madre al fine di accertarne la responsabilità per la "sorveglianza e il targeting" di utenti Apple. L’azione legale fornisce anche nuove informazioni su come NSO Group ha infettato i dispositivi delle vittime con il proprio spyware. Inoltre, per impedire abusi futuri e danni ai propri utenti, Apple richiederà anche un’ingiunzione permanente per vietare a NSO Group di utilizzare qualsiasi software, servizio o dispositivo Apple.

L’azione legale di Apple fornisce anche nuove informazioni su FORCEDENTRY, un exploit di NSO Group che, sfruttando una vulnerabilità risolta con iOS 14.8, veniva utilizzata per forzare l’accesso al dispositivo Apple della vittima e installare la versione più recente di Pegasus. L’exploit è stato originariamente identificato da Citizen Lab, un gruppo di ricerca dell’Università di Toronto.

Per distribuire FORCEDENTRY sui dispositivi Apple, gli autori dell'attacco hanno creato degli ID Apple (oltre 100, si legge nella denuncia) per inviare dati malevoli al dispositivo della vittima e consentire così a NSO Group o ai suoi clienti di distribuire e installare lo spyware Pegasus senza che la vittima ne fosse a conoscenza. Malgrado l’abuso subìto per la distribuzione di FORCEDENTRY, precisa Apple, i suoi server non sono stati hackerati o compromessi durante questi attacchi.

Lo spyware Pegasus è stato utilizzato per attaccare un numero ristretto di utenti Apple, in modo particolare giornalisti, attivisti, dissidenti, accademici e funzionari governativi, con malware e spyware pericolosi ed è stato progettato per consentire cyberattacchi altamente mirati, che consentono di accedere al microfono, alla fotocamera e ad altri dati sensibili, anche su smartphone Android. Inoltre, è in grado di infettare i device senza richiedere alcuna azione da parte dell'utente e senza lasciare traccia

L'exploit utilizzato da NSO sfruttava na vulnerabilità corretta con iOS 14.8

Questa azione legale da parte di Apple ha lo scopo di impedire a NSO Group di danneggiare ulteriormente le persone utilizzando i prodotti e i servizi Apple. L’azienda di Cupertino, inoltre, richiede un risarcimento per le palesi violazioni da parte di NSO Group delle normative federali e statali degli Stati Uniti derivanti dalle sue attività di targeting e attacco nei confronti di Apple e dei suoi utenti.

"Questa situazione deve cambiare,” ha dichiarato Craig Federighi, Senior Vice President of Software Engineering di Apple.

I dispositivi Apple sono l’hardware consumer più sicuro sul mercato, ma aziende private che sviluppano spyware 'state sponsored' sono diventate sempre più pericolose. Benché queste minacce alla cybersicurezza riguardino solamente un numero molto ristretto di clienti, prendiamo seriamente ogni singolo attacco ai nostri utenti e lavoriamo costantemente per potenziare le funzioni per la protezione della sicurezza e della privacy in iOS per tutelare tutti i nostri utenti.

Apple investe costantemente nel potenziamento delle funzioni per la protezione della sicurezza e della privacy dei suoi utenti. iOS 15, rilasciato nei mesi scorsi, integra nuove protezioni, inclusi importanti aggiornamenti al meccanismo di sicurezza BlastDoor.

Benché lo spyware di NSO Group continui a evolversi, conclude la nota, Apple non ha riscontrato prove di attacchi remoti andati a buon fine contro dispositivi con iOS 15 e versioni successive tuttavia invita gli utenti ad aggiornare sempre i propri device e a utilizzare sempre il software più recente.

Per rafforzare ulteriormente le attività di identificazione degli abusi della cybersorveglianza svolte da società come Citizen Lab e Amnesty Tech, Apple offrirà un contributo di 10 milioni di dollari, oltre ad eventuali danni derivanti dell’azione legale, a organizzazioni di ricercatori e attivisti che lavorano per combattere la cybersorveglianza. Apple, inoltre, sosterrà i ricercatori di Citizen Lab con assistenza tecnica e, all’occorrenza, fornirà la stessa assistenza anche ad altre organizzazioni che svolgono attività simili.

NSO Group, ricordiamo, è stata recentemente inserita nella lista nera del Dipartimento del Commercio statunitense che, di fatto, dà il via ad un vero e proprio ban nei suoi confronti impedendo alle aziende USA di intrattenere dei rapporti commerciali.

Il TOP di gamma più piccolo? Samsung Galaxy S21, in offerta oggi da Riphonegreen a 659 euro oppure da ePrice a 717 euro.

84

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Andre Sergio Da Rio

Apple è inviolabile
Fine causa
Cit “Apple fan”

Zeronegativo

E tu sei certo del contario?

Pistacchio
Pistacchio
Pistacchio

https://media2.giphy.com/me...

Alexxx

Sbaglio o qualcuno su questo gruppo inneggiava "barbaramente" alla grandissima sicurezza nonchè super cripto-energy-nuclear-iper sicura targata Apple in cui nessuno poteva craccare o entrare negli utenti della mela?
ahah c'è ancora gente nel 2021 che parla ancora di privacy, e il bello è che ci credono per davvero :D

ALDream40K

Non sa accettare il confronto e blocca ad capocchiam...

ALDream40K

Ma vorrei capire una cosa senza farne della polemica... Ma se Federighi definisce HW e SW più sicuro del mercato ma come mai si buca con un grissino sto iOS e senza lasciare traccia??

Io penso che ricorrere ad eventuali ban o robe del genere farà solo del male al sistema perché non sarà mai messo a confronto con nuovi sistemi di hack etc etc... Farei un paragone al sistema immunitario più è sollecitato più si rafforza.

Egidiangelo

Povero me!

fabbro

i fatti erano gia in pubblica piazza, non capisco cosa vuoi dire.
sulle campagne di bug bounty concordo con te, trovo ridicole le cifre offerte anche perchè il lavoro che c'è dietro è significativo.
come detto non ci fanno soldi garantendoti la sicurezza, fanno soldi se montanto una cam in piu o per la funzione social.

Ryosaku

La scelta di mettere in pubblica piazza i fatti proprio non va confusa con la possibilità di essere derubati a causa di un bug dell’OS. Fatturano fantastiliardi, volete dirmi che non possono mettere su un programma di bug bounty più significativo? Poi, aziende finanziati dallo stato, non significa che non possano investire le stesse risorse eh, vale 3000 miliardi l’azienda mica spiccioli, le risorse le hanno, non le vogliono investire, il che è ben diverso.

HeySiri

Ma serio? Mai bloccato nessuno io :/

MK50

https://uploads.disquscdn.c...
Oh no, adesso ti blokkerà! D:

Zoo Station

Ok grazie

"Non sono giurista e non ho parlato in nessun caso di diritto
internazionale o roba simile di cui non so nulla. Smentisci anche
questo."

facilissimo: "Non lo potranno fare .... legalmente."

SM3rdarto e fine del giochino.
Addio.

Razorbacktrack

Dipende: critiche costruttive son sempre benvenute, critiche stile novax "feti abortiti 5g shiikimiki" no

Birra
fabbro

certo, è gli usa si mettono contro israele per fare un favore ad apple?non c'è piu trump che fa ban a caso.Chi ci perde in caso di scontro sono gli usa, israele vivra felice comunque come la NSO che credo non soffrirà di questo ban dato che fa affari senza bisogno delle aziende usa.

fabbro

esistono campagna di bug bounty ma che senso ha segnalarlo a apple che magari di ricompensa con 10k quanto altri te lo pagherebbero 100 volte tanto?
apple spesso è a conoscenza dei bug su cui lavorano queste aziende ma gli conviene fixarli?oppure fa piu hype un filtro foto in piu?secondo te quanti si preoccupano della privacy quando condividono l'intera loro vita sui social?
la sicurezza assoluta è utopia

fabbro

sei ridicolo, per l'ennesima volta concludi con l'insulto gratuito, se le menti superiori sono come la tua felice di non farne parte.
cresci un po' che è ora.

Federico

Hai ragione, credo che ciò dipenda dalla semplicità della tua mente.

Risolviamo il problema alla radice: sei in ignore list.

fabbro

hai ragione, informarsi è una gran perdita di tempo, documentarsi sulla realtà è complicato ma d'altronde i giornali inventano e non hanno prove.
Ogni volta che parlo con te va a finire cosi, ti dichiari esperto uno ti fornisce informazioni verificate e certe ma hai ragione tu e non gente che ha rischiato la vita per darti quelle informazioni.

admersc

Lodevole, potevano fregarsene e vendere cellulari inclusi con le aspirapolveri, questa è una mossa molto importante.

Federico

Ma de che???
Rinuncio perché non ho tempo da perdere

fabbro

ti conviene, se neanche di fronte alle prove te ne fai una ragione non ci sono speranze

fabbro

fonti?
a parte il ban, cosa hanno fatto?

lore_rock

Apple, vacci piano con le cause che ultimamente non ne hai vinta mezza

E K

Non cogli o non sei in grado di cogliere.

Se qualcuno porta avanti attivitá illegali, se ne sbatte la ciola se gli é legalmente vietato da un altro paese usare software o hardware. Li usa in maniera illegale per portare avanti il suo lavoro illegale e tanti saluti.

Ora smentisci questo assunto.

PS
Non sono giurista e non ho parlato in nessun caso di diritto internazionale o roba simile di cui non so nulla. Smentisci anche questo.

Maicol.Mar

Non mi trovi totalmente concorde.
1) basi quello che dici sulla legge italiana, ma non mi pare si parli di eventuali reati commessi esclusivamente sul suolo italico (anzi forse nessuno). Dubito tu possa conoscere il diritto dei vari stati in cui è stato perpetrato l'eventuale illecito e quindi mi domando, in virtù del fatto che pare tu conosca ciò di cui parli, come fai ad esprimerti in questi imprecisi termini.
2) esistono i procedimenti di ufficio (codice penale) quindi a seconda dell'eventuale capo di imputazione puo non essere necessaria una denuncia/querela del danneggiato.

Saluti

Federico

Rinuncio

fabbro

forse tu sei abituato al giornalismo italiano ma altrove si fanno inchieste serie, ci hanno fatto un documentario, un film e un libro sulla faccenda, uno dei tre recuperali che cosi capisci che ci sono tutte quelle cose che tu dici non ci siano.
Quindi ora la corte europea dei diritti dell'uomo è una burletta.

Egidiangelo

https://uploads.disquscdn.c...

Parola di famosissimo giudice dell'internet!!!!

AHAHAHHAHAHAHAHAAHHAAHAHAH

me' fate scassà voi giuristi della strada :DDDDDDD

E K

Non lo potranno fare .... legalmente.
Quindi, tanti saluti.

Questa causa è solo un minuscolo tassello nell'accerchiamento che gli USA stanno facendo a NSO.
Mi sa che quello male informato sei proprio tu che fai il brillante ;)
prima di rispondere fatti un po' di ricerche in tema NSO nelle News recenti dei siti di informazione USA

perchè trovare uno, due, 10 o anche 100 buchi è più facile di difendersi da tutti i buchi possibili che sono virtualmente infiniti.

In sostanza all'attaccante basta trovare un buco, il difensore deve prevenirli tutti e questo, ad oggi, non è possibile.

hanno bannato i dipendenti conosciuti da facebook e WA da mo'...
Dopo che recentemente è stata messa nella BAN list, seguiranno altre cosette... se si arriva al divieto di uso di brevetti USA, tanti saluti... manco potranno installare Windows...

Moreno

sono aziende create o finanziate dagli stati, fidati che sono giá messi bene come reparto sicurezza, non serve che veniamo noi a dire cosa fare

Federico

In giudizio occorrono prove certe.
Indubbiamente se le inchieste hanno raccolto prove inoppugnabili e testimoni disposti a comparire hanno il loro peso, ma dubito fortemente che qualche inchiesta giornalistica possegga tali requisiti.
Una cosa è la sensibilità popolare, altro è un processo.
Qui non stiamo parlando di reprimnde da parte di roba come la Corte dei Diritti ma di autentici processi penali discussi davanti ad un giudice ed una giuria.

E comunque ripeto che se nessuno fa causa non può essere avviato alcun procedimento.
Non so per AT&T, ma Telecom venne condannata proprio perché vennero trovati testimoni interni alla Compagnia... senza prove certe e testimoni non puoi fare proprio nessun processo.

In ogni caso qui il merito è completamente diverso, non esiste alcun dubbio che quella tecnologia sia stata impiegata, il merito riguarda il fatto che sia o meno stato legale utilizzarla.

Ryosaku

Ma perché non si comprano qualche azienda del genere e la usano per testare la sicurezza in modo serio invece di decantare lodi su lodi in merito ad una fantomatica (ed inesistente) sicurezza dei loro fantadevice?

E K

Ah giá, dimenticavo che se si chiudono i canali telegram, si smette di esistere ;)

Alexv

Per gli Stati, qualunque essi siano, esiste una sola regola: io sono io e tu sei un c....

fabbro

mi sa che non hai capito il fine della causa e come funziona il diritto, se gli va bene al massimo si beccano un risarcimento o come usanza di apple faranno un'accordo sottobanco per non far arrivare la causa in tribunale

fabbro

quindi le inchieste giornalistiche non valgono niente?quindi il pulitzer a greenwald lo hanno regalato o la sua inchiesta era degna di essere premiata?
tutta la documentazioni resa disponibile da snowden, wikileaks ecc è falsa?
la nsa ha raso al suolo il suo vertice per niente?
tu non eri quello informato?
La corte europea per i diritti dell'uomo non ha condannato l'ente britannico per le intercettazioni?
AT&T è stata denunciata, non so come sia finita e potrei proseguire.

"secondo te qualcuno di questi ha sollevato obbiezioni alla vendita?"

gli USA. e infatti stanno letteralmente accerchiandoli.

è illegale installarlo ad insaputa dell'utente, non svilupparlo.
Inoltre la vendita è normata.

gli stanno facendo pressioni in ogni modo (account social dei dipendenti bannati), poi gli sarà impossibile viaggiare in USA e via dicendo.
L'europa dovrebbe fare lo stesso e a quel punto i dipendenti possono pure continuare a creare malware, ma poi se ne restano per tutta la vita nel loro buco.

con tutti i canali social dei lavoratori di NSO bannati e al primo viaggio in USA verrebbero "prelevati" direttamente in aeroporto per poi finire in galera.
Proprio uguale a prima!

Razorbacktrack

https://uploads.disquscdn.c... Posso solo immaginare quanto siano costruttivi questi commenti lol

"credo che il lavoro di nso interessi troppo anche allo stesso governo degli Stati Uniti"

credi malissimo. L'hanno bannata da poco: nessuna azienda USA può fare affari con loro.
Se invece parli di accordi nascosti che nessuno sa, tu come li sai?

Recensione Apple MacBook Pro 14 con M1 Pro, che goduria!

Ho trasformato la casa in palestra: la mia recensione di Apple Fitness+

Nuovi MacBook Pro con M1 Pro e Max, perchè comprarli e perchè no

Recensione Apple AirPods 3, ad un passo dalle Pro