Lo spyware Pegasus ha violato gli iPhone di alti funzionari dell’UE, che sono stati allertati da Apple
L’azienda acquista le cosiddette vulnerabilità zero-day (quelle sconosciute ad Apple) dagli hacker e il suo software è in grado di montare exploit zero-click, in cui non è richiesta alcuna interazione da parte dell’utente da parte dell’obiettivo.
In particolare, la semplice ricezione di un particolare iMessage – senza aprirlo o interagire con esso in alcun modo – potrebbe consentire di compromettere un iPhone, con la maggior parte dei dati personali esposti.
Apple corregge le vulnerabilità non appena vengono alla luce, mentre NSO ne acquista i dettagli di nuove.
L’azienda di Cupertino ora cerca anche in modo proattivo segnali che gli iPhone siano stati compromessi da Pegasus e
invia un avviso alle vittime .
Lo spyware Pegasus ha violato gli iPhone di alti funzionari dell’UE
Reuters riferisce che sono stati gli avvisi di Apple a portare all’identificazione degli attacchi dell’UE.
Gli alti funzionari della Commissione europea sono stati presi di mira lo scorso anno con un software spia progettato da una società di sorveglianza israeliana, secondo due funzionari dell’UE e la documentazione esaminata da Reuters.
Tra loro c’era Didier Reynders, un anziano statista belga che ha servito come Commissario europeo per la giustizia dal 2019, secondo uno dei documenti.
Almeno altri quattro membri del personale della commissione sono stati presi di mira […]
La commissione è venuta a conoscenza del targeting in seguito ai messaggi emessi da Apple a migliaia di possessori di iPhone a novembre in cui si diceva loro di essere stati “presi di mira da aggressori sponsorizzati dallo stato”, hanno affermato i due funzionari dell’UE.
Poiché i dipendenti non tecnologici non avrebbero necessariamente compreso la gravità di questo avviso, un membro dello staff tecnico senior ha inviato un’e-mail ai dettagli della minaccia Pegasus e ha chiesto a tutti di prestare attenzione a questo messaggio di Apple.
Al momento non è chiaro quale paese abbia utilizzato Pegasus per effettuare questi attacchi.
Il gruppo NSO ha affermato che gli attacchi “non avrebbero potuto verificarsi con gli strumenti di NSO”.
Anche se non daremmo molto credito a questo, Reuters riferisce che un pezzo quasi identico di spyware viene venduto anche dalla società israeliana QuaDream.
