Apple ha presentato una denuncia contro NSO Group, azienda israeliana che sviluppa il noto spyware Pegasus. Nel comunicato stampa viene indicato l’exploit ForcedEntry, sfruttato per eseguire attacchi contro iOS e scoperto da Citizen Lab, al quale Apple fornirà tutto il supporto tecnico necessario.
Apple collabora con Citizen Lab
Nella denuncia ci sono alcuni dettagli su ForcedEntry, un exploit utilizzato per eseguire attacchi contro specifici target tramite il tool Pegasus. Apple scrive che gli autori degli attacchi hanno installato lo spyware all’insaputa delle vittime e ottenuto l’accesso a microfoni, fotocamere e vari dati sensibili. La vulnerabilità è stato risolta con iOS 14.8, mentre con la versione 15 del sistema operativo è stata migliorata la funzionalità di sicurezza BlastDoor. Dal suo rilascio ad oggi non sono stati segnalati nuovi attacchi con Pegasus.
Apple ha lodato il lavoro di Citizen Lab, un gruppo di ricerca dell’Università di Toronto che ha scoperto l’exploit ForcedEntry e diversi attacchi effettuati con Pegasus, l’ultimo dei quali contro sei difensori dei diritti umani palestinesi. L’azienda di Cupertino offrirà pertanto supporto tecnico gratuito a Citizen Lab e ad altre organizzazioni che lavorano nello stesso campo.
Apple contribuirà inoltre alle ricerche contro l’abuso dei tool per la cybersorveglianza con un investimento di 10 milioni di dollari. L’azienda di Cupertino contatterà gli utenti che sono stati attaccati dall’exploit ForcedEntry. Ron Deibert, direttore di Citizen Lab, ha dichiarato:
Aziende mercenarie di spyware come NSO Group hanno facilitato alcuni dei peggiori abusi dei diritti umani e atti di repressione transnazionale al mondo, arricchendo se stessi e i loro investitori. Apprezzo Apple per averli ritenuti responsabili dei loro abusi e spero che così facendo Apple contribuirà a portare giustizia a tutti coloro che sono stati vittime del comportamento sconsiderato di NSO Group.