Apple: un aggiornamento contro Pegasus
© RawpixelGli sviluppatori della Casa di Cupertino hanno rilasciato un aggiornamento con il quale proteggere i sistemi operativi iOS, macOS e watchOS dall'installazione di spyware che potrebbero violare le comunicazioni degli utenti. Tale patch sarebbe stata realizzata specificatamente contro Pegasus, software creato dalla società israeliana NSO Group.
Pegasus è uno spyware molto particolare perché di fatto non è illegale, diversi governi avrebbero usufruito dei servigi della NSO per intraprendere azioni di tecnocontrollo su platee più o meno ampie di utenti e questo sarebbe stato possibile proprio grazie al fatto che tale soluzione sfrutta le vulnerabilità delle piattaforme ospitanti per insediarvisi.
L'attività di Pegasus contro alcuni utilizzatori di iPhone, terminali Mac e smartwatch Apple (tra cui anche alcuni importanti esponenti della Politica) sarebbe potuta continuare indisturbata ancora per tanto tempo se non fosse che la sua presenza nei dispositivi indicati è stata rilevata dai ricercato del Citizen Lab dell'Università di Toronto.
Pegasus si installava attraverso iMessage e l'iDevice finiva totalmente sotto il suo controllo
Per quanto riguarda i sistemi operativi precedentemente indicati, la falla in grado di spianare la strada a Pegasus sarebbe stato individuato in iMessage, l'applicazione per la messagistica istantanea presente di default negli iDevice. A rendere particolarmente insidiosa tale problematica sarebbe stato il fatto che Pegasus poteva installarsi senza le necessità di alcuna azione da parte dell'utente.
Una volta infettato tramite questo spyware un dispositivo finirebbe totalmente sotto controllo degli attaccanti in grado di monitorare chiamate, comunicazioni via posta elettronica, SMS, fotocamera, immagini salvate nel dispositivo, informazioni relative alla geolocalizzazione, messaggistica istantanea e microfono. Il tutto senza che gli utilizzatori si accorgano di niente.
