Il malware israeliano ha reso i prodotti di Apple tranquillamente hackerabili, sfatando il mito degli smartphone più sicuri al mondo
Fino a qualche giorno fa sapevamo che gli iPhone, grazie al loro sistema completamente chiuso, erano gli smartphone più sicuri al mondo, protetti da “quasi” ogni malware. Tutto questo fino alla scoperta di Project Pegasus, il famoso spyware israeliano che abbiamo imparato a conoscere nelle ultime settimane.
Il software sembra abbia sfruttato iMessage, la storica app di messaggistica di Apple, come vettore per rubare informazioni. L’azienda ha comunque difeso la sicurezza del proprio sistema operativo spiegando che un attacco del genere non toccherà la maggior parte degli utenti.
Pegasus, il malware che ha superato anche Apple
Abbiamo visto pochi giorni fa come NSO Group abbia venduto molte versioni di Pegasus in giro per il mondo, soprattutto a governi esteri (anche se hanno specificato che sono solo nazioni che rispettano diritti umani) e organizzazioni antiterrorismo. Ma negli ultimi anni il malware è stato reso compatibile anche con le ultime versioni di Android e di iOS.
Forbidden Stories ha scoperto la lista delle 50000 persone che sono state spiate grazie a Pegasus e si può notare come siano maggiormente giornalisti e attivisti politici. Tra gli smartphone utilizzati si vedono anche diversi iPhone, ritenuti da molti gli smartphone più sicuri al mondo.
“Apple condanna con forza ogni attacco informatico contro giornalisti, attivisti per i diritti umani e ogni altra persona impegnata per rendere questo mondo un posto migliore. Per oltre un decennio Apple ha guidato l’industria nel campo dell’innovazione sulla sicurezza. I ricercatori di sicurezza informatica sono d’accordo nel dire che gli iPhone sono gli smartphone per il mercato consumer più sicuri sul mercato”
Il malware di NSO è stato visto soprattutto sugli iPhone con iOS 14.6 grazie a una falla ZeroDay di iMessage già individuata in passato da Apple e mai corretta. Ovviamente l’azienda spiega anche che il software costa milioni di dollari e non viene utilizzato per attaccare in massa le persone comuni ma per controllare specifiche persone.
Amnesty International sottolinea quanto iPhone siano comunque più sicuri del sistema operativo di Google e anche che Pegasus non è in grado di sopravvivere a un reboot completo. Se un iPhone viene resettato il malware non è in grado di replicarsi, mentre su Android è possibile.
Fonte Leganerd