Apple ha intentato una causa per vietare alla società di sorveglianza israeliana NSO Group e alla società madre Q Cyber Technologies di utilizzare i suoi prodotti e servizi
Apple ha citato in giudizio NSO Group e la sua società madre Q Cyber Technologies in un tribunale federale degli Stati Uniti per aver preso di mira illegalmente i suoi clienti con lo spyware di sorveglianza Pegasus.
Secondo la causa, NSO Group è responsabile dell’hacking nei dispositivi basati su iOS di Apple utilizzando exploit zero-click. Il software sviluppato dalla società di sorveglianza è stato utilizzato per spiare attivisti, giornalisti, ricercatori e funzionari governativi.
Apple ha anche annunciato che sosterrà con un contributo di 10 milioni di dollari la ricerca accademica per smascherare le attività di sorveglianza illegali.
“Apple oggi ha intentato una causa contro NSO Group e la sua società madre per ritenerla responsabile della sorveglianza e del targeting degli utenti Apple. La denuncia fornisce nuove informazioni su come NSO Group ha infettato i dispositivi delle vittime con il suo spyware Pegasus. Per prevenire ulteriori abusi e danni ai suoi utenti, Apple sta anche cercando un’ingiunzione permanente per vietare a NSO Group di utilizzare qualsiasi software, servizio o dispositivo Apple”. si legge nell’annuncio pubblicato da Apple.
Apple prevede inoltre di notificare e assistere gli utenti degli attacchi sponsorizzati dallo stato. Il gigante IT mostrerà una “Notifica di minaccia” nel caso in cui gli utenti saranno presi di mira da attori dello stato nazionale, i messaggi verranno visualizzati quando gli utenti accedono a appleid.apple[.]com, la società invierà anche un’e-mail e notifica iMessage agli indirizzi e-mail e ai numeri di telefono associati agli ID Apple degli utenti.
“Gli attori sponsorizzati dallo stato come il gruppo NSO spendono milioni di dollari in sofisticate tecnologie di sorveglianza senza un’effettiva responsabilità. Questo deve cambiare”, ha affermato Craig Federighi , Senior Vice President Software Engineering di Apple. “I dispositivi Apple sono l’hardware consumer più sicuro sul mercato, ma le aziende private che sviluppano spyware sponsorizzati dallo stato sono diventate ancora più pericolose. Sebbene queste minacce alla sicurezza informatica abbiano un impatto solo su un numero molto limitato dei nostri clienti, prendiamo molto sul serio qualsiasi attacco ai nostri utenti e lavoriamo costantemente per rafforzare la sicurezza e le protezioni della privacy in iOS per proteggere tutti i nostri utenti”.
La denuncia include dettagli sull’exploit FORCEDENTRY di NSO Group che è stato utilizzato per prendere di mira più utenti. I malintenzionati hanno sfruttato due exploit di iMessage per infettare gli iPhone con spyware, noti rispettivamente come exploit 2020 KISMET e FORCEDENTRY.
Quest’ultimo exploit è stato scoperto dai ricercatori di Citizen Lab, è in grado di bypassare il sandbox “BlastDoor” introdotta all’inizio di quest’anno in iOS per bloccare l’exploit zero-click di iMessage.
All’inizio di questo mese, gli Stati Uniti hanno sanzionato quattro società per lo sviluppo di malware di sorveglianza o la vendita di strumenti di hacking utilizzati da attori statali, tra cui NSO Group. NSO Group e Candiru sono stati sanzionati per lo sviluppo e la vendita di software di sorveglianza utilizzato per spiare giornalisti e attivisti.