A fine ottobre, Apple ha inviato una notifica ad alcuni giornalisti e oppositori politici del Primo Ministro indiano Narendra Modi per informarli di essere i target di un attacco sponsorizzato dallo Stato. Il Security Lab di Amnesty International ha scoperto che l’attacco è stato effettuato con Pegasus, il famigerato spyware sviluppato da NSO Group.
Pegasus usato dal governo indiano?
Apple non aveva specificato né il nome dello spyware, né gli autori dell’attacco. Dopo aver effettuato un’analisi forense degli iPhone di due giornalisti indiani, il Security Lab di Amnesty International ha scoperto che si tratta di Pegasus. Il governo indiano non ha confermato di aver acquistato e usato il potente tool di sorveglianza, ma il comportamento di alcuni funzionari governativi rappresenta quasi un’ammissione di colpa.
Apple ha inviato la notifica ad oltre 20 giornalisti e oppositori politici del Primo Ministro. Analizzando l’iPhone di un giornalista, gli esperti di Amnesty International hanno trovato tracce di Pegasus. Lo spyware ha sfruttato l’exploit BLASTPASS, scoperto dal Citizen Lab dell’Università di Toronto all’inizio di settembre, che ha permesso un attacco zero-click (senza interazione dell’utente).
All’epoca dell’attacco (agosto 2023), sull’iPhone del giornalista era installato iOS 16.6. Apple ha rilasciato la patch per le vulnerabilità con iOS 16.6.1. I giornalisti e i politici interessati sono molto critici nei confronti del governo guidato da Narendra Modi. Come riporta il Washington Post, alcuni funzionari governativi hanno chiesto ad Apple di “attenuare l’impatto politico delle notifiche“.
I membri del Bharatiya Janata Party, il partito guidato dal Primo Ministro, hanno dichiarato che l’algoritmo usato da Apple per avvisare gli utenti non funziona correttamente, annunciando l’avvio di un’indagine sulla sicurezza degli iPhone. Questi eventi sembrano confermare che l’attività di sorveglianza è stata avviata proprio dal governo.