Per la maggior parte dei cittadini gli iPhone sono un sinonimo di sicurezza, in quanto capaci di proteggere la privacy degli utenti, impedendo la diffusione di virus al loro interno. Tuttavia, la israeliana NSO Group è diventata famosa nel corso degli ultimi anni per avere sviluppato prima lo spyware Pegasus e, più recentemente, il successore Reign sfruttando una falla di iOS 14.
Non si tratta però dell’unico hack “zero-click” scoperto e implementato dalla società con successo tramite gli ultimi software offerti da Apple per dispositivi mobili. Stando a quanto riportato da Citizen Lab e dal Washington Post, esistono ben tre hack zero-click particolarmente pericolosi.
I nuovi hack per iPhone di NSO Group
Secondo i report, il produttore israeliano avrebbe attaccato con successo gli iPhone con iOS 15 e iOS 16, sfruttando delle falle poi risolte prontamente da Apple al fine di proteggere gli utenti di tutto il mondo. In particolare, NSO Group è stato accusato da Bill Marczak, ricercatore senior presso Citizen Lab, di basarsi su queste problematiche di sicurezza per il suo business:
“Nonostante Apple abbia identificato i problemi, e il Dipartimento del Commercio abbia inserito NSO in una lista nera, e il ministero israeliano abbia represso le licenze di esportazione, NSO per il momento sta assorbendo quei costi.”
In breve, NSO Group riesce comunque a trovare exploit e vendere le sue soluzioni a terze parti, almeno stando a Citizen Lab.
Il portavoce Liron Bruck della azienda israeliana ha però rifiutato di dire se NSO abbia effettivamente scoperto e abusato di queste falle per attacchi zero-click, ovvero senza alcun input da parte degli utenti:
“NSO aderisce a una regolamentazione rigorosa e la sua tecnologia viene utilizzata dai suoi clienti governativi per combattere i terroristi e il crimine in tutto il mondo.”
In compenso, un portavoce di Apple avrebbe affermato che le minacce sono state risolte solo dopo il suo utilizzo verso “un numero molto limitato di clienti”.