Apple ha annunciato di aver citato in giudizio il gruppo informatico israeliano Nso che ha concepito il software Pegasus, in gradi di infiltrare tutti i tipi di smartphones, compresi gli i-phone. L’azione legale avviata dal gruppo statunitense chiede un’ingiunzione contro Nso per impedirle di utilizzare qualsiasi software, servizio o dispositivo Apple. Pegasus sarebbe stato utilizzato in numerosi attacchi contro giornalisti, operatori dei diritti umani e attivisti politici di tutto il mondo ed è in uso presso militari, intelligence e forze dell’ordine in tutto il mondo.
L’azienda israeliana he sempre respinto le accuse ma ad inizio novembre il governo degli Stati Uniti ha deciso di inserire la società nella sua “lista nera”. Una causa simile, sempre nei confronti di Nso, è stata avviata nel 2019 da WhatsApp, proprietà di Facebook, secondo cui Nso avrebbe compromesso i dati di 1.400 suoi utenti con spyware. La causa è tuttora in corso. Apple ha individuato un particolare attacco agli iPhone chiamato Forcedentry.
Ecco perché Apple ha fatto causa alla società israeliana
LEGGI ANCHE: Truffa WhatsApp, la Polizia avverte: attenzione al proprio account
Per distribuire FORCEDENTRY sui dispositivi Apple, gli autori dell’attacco hanno creato degli ID Apple (oltre 100, si legge nella denuncia) per inviare dati malevoli al dispositivo della vittima e consentire così a NSO Group o ai suoi clienti di distribuire e installare lo spyware Pegasus senza che la vittima ne fosse a conoscenza. Malgrado l’abuso subìto per la distribuzione di FORCEDENTRY, precisa Apple, i suoi server non sono stati hackerati o compromessi durante questi attacchi.
LEGGI ANCHE: Dirigenti italiani a rischio: online e-mail e cellulari di migliaia di professionisti venduti al Dark Web
Lo spyware Pegasus è stato utilizzato per attaccare un numero ristretto di utenti Apple, in modo particolare giornalisti, attivisti, dissidenti, accademici e funzionari governativi, con malware e spyware pericolosi ed è stato progettato per consentire cyberattacchi altamente mirati, che consentono di accedere al microfono, alla fotocamera e ad altri dati sensibili, anche su smartphone Android. Inoltre, è in grado di infettare i device senza richiedere alcuna azione da parte dell’utente e senza lasciare traccia