Pegasus, lo spyware di NSO Group usato per attacchi a funzionari di stato americani

03 Dicembre 2021 4

Apple avrebbe notificato ad almeno nove dipendenti del Dipartimento di Stato degli Stati Uniti che i loro account sarebbero stati hackerati da ignoti utilizzando uno spyware sviluppato da NSO Group, società con sede in Israele. Secondo quanto riportato dalla Reuters, che cita fonti anonime a conoscenza dei fatti, gli attacchi sarebbero avvenuti negli ultimi mesi e avrebbero preso di mira dei funzionari statunitensi in Uganda o interessati a questioni riguardanti ​​l'Africa orientale.

Un portavoce di NSO Group ha dichiarato a Reuters che la società indagherà e, se necessario, intraprenderà azioni legali contro i clienti che utilizzano illegalmente i suoi strumenti:

"Se la nostra indagine mostrerà che queste azioni sono effettivamente avvenute con gli strumenti di NSO, interromperemo i rapporti con il cliente in modo permanente e intraprenderemo azioni legali. NSO collaborerà anche con qualsiasi autorità governativa competente e presenterà tutte le informazioni in proprio possesso"

L'exploit utilizzato da NSO sfruttava una vulnerabilità corretta con iOS 14.8

Nei giorni scorsi, Apple ha intentato una causa contro NSO Group ritenendola "responsabile" dello spyware. Apple ha anche affermato che offrirà un contributo di 10 milioni di dollari a organizzazioni di ricercatori e attivisti che perseguono la ricerca e la difesa sorveglianza informatica.

Apple ha affermato che lo spyware Pegasus è stato utilizzato per attaccare un "numero molto ridotto di utenti" su più piattaforme, tra cui iOS e Android. La denuncia legale di Apple, inoltre, fornisce nuove informazioni su FORCEDENTRY, un exploit di NSO Group che, sfruttando una vulnerabilità risolta con iOS 14.8,, veniva utilizzata per forzare l’accesso al dispositivo Apple della vittima e installare la versione più recente di Pegasus.

NSO Group, ricordiamo, è stata recentemente inserita nella lista nera del Dipartimento del Commercio statunitense che, di fatto, dà il via ad un vero e proprio ban nei suoi confronti impedendo alle aziende USA di intrattenere dei rapporti commerciali.


4

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
Andre Sergio Da Rio

Eppure apple era inviolabile secondo alcuni

"Hai avuto accesso ai sorgenti di Pegasus?"

Ma che domanda tossica è?????
Ti bastava chiedere le fonti.

https://www.theverge.com/2021/7/21/22587234/amnesty-international-nso-pegasus-spyware-detection-tool-ios-android-guide-windows-mac

"NSO Group has said its software cannot be used on phones with US numbers, according to The Washington Post, and the investigation didn’t find any evidence that US phones had been successfully breached by Pegasus."

GianL

"Pegasus è programmato per non poter colpire numeri di telefono USA"
Hai avuto accesso ai sorgenti di Pegasus?

inutile che cerchino scuse, che "collaborino".
Il cerchio si stringe.

Aggiungo:

Pegasus è programmato per non poter colpire numeri di telefono USA (proprio per evitare di essere attenzionati dal governo), direi che i casi sono due:

-hanno modificato Pegasus (gli sviluppatori o chi l'ha comprato)
-i "funzionari statunitensi in Uganda" avevano un cell con prefisso Ugandese

iPhone 14, iPad e Mac ma non solo: il ricco 2022 di Apple secondo Bloomberg

Recensione Apple MacBook Pro 14 con M1 Pro, che goduria!

Ho trasformato la casa in palestra: la mia recensione di Apple Fitness+

Nuovi MacBook Pro con M1 Pro e Max, perchè comprarli e perchè no