Ora Apple ha seguito WhatsApp e la sua società madre Meta (precedentemente nota come Facebook) nel citare in giudizio il produttore di spyware Pegasus NSO Group. Oltre a promettere nuove informazioni su come il gruppo NSO ha infettato gli iPhone mirati tramite un exploit zero-click che i ricercatori hanno successivamente soprannominato ForcedEntry, Apple afferma che sta “cercando un'ingiunzione permanente per vietare al gruppo NSO di utilizzare qualsiasi software, servizio o dispositivo Apple”.
Apple: NSO ha accettato i Termini di servizio di iCloud
Il vicepresidente senior dell'ingegneria del software Craig Federighi questa volta non ha menzionato il sideloading, ma afferma in una dichiarazione: “Gli attori sponsorizzati dallo stato come il gruppo NSO spendono milioni di dollari in sofisticate tecnologie di sorveglianza senza un'effettiva responsabilità. Questo deve cambiare… I dispositivi Apple sono l'hardware consumer più sicuro sul mercato, ma le aziende private che sviluppano spyware sponsorizzati dallo stato sono diventate ancora più pericolose”. Apple e WhatsApp non sono le sole a spingere contro il gruppo NSO in tribunale, poiché l'anno scorso aziende tecnologiche tra cui Microsoft e Google hanno presentato una memoria a sostegno della causa di Facebook.
Lo spyware Pegasus è progettato per consentire ai governi di accedere in remoto ai microfoni, alle fotocamere e ad altri dati di un telefono su iPhone e Android, secondo il comunicato stampa di Apple. È anche progettato per essere in grado di infettare i telefoni senza richiedere alcuna azione da parte dell'utente e senza lasciare traccia, secondo i rapporti emersi all'inizio di quest'anno da una coalizione giornalistica chiamata Pegasus Project e la denuncia di Apple.
La causa è un “palo nel terreno” per Apple
Il direttore senior del contenzioso commerciale di Apple, Heather Grenier, afferma in una dichiarazione al New York Times che la causa è intesa come un “palo nel terreno, per inviare un segnale chiaro” che la società non consentirà ai suoi utenti di soffrire “questo tipo di abuso». Parte dell'argomento di Apple esposto nella denuncia (PDF) è che NSO ha violato i termini di servizio di Apple perché il gruppo ha creato “più di cento” ID Apple per aiutarlo a inviare dati agli obiettivi.
La Corte ha giurisdizione personale sui Convenuti perché, in base a informazioni e convinzioni, hanno creato più di cento ID Apple per eseguire i loro attacchi e hanno anche accettato i Termini e condizioni di iCloud di Apple (“Termini di iCloud”), incluso un clausola di selezione del foro obbligatoria ed esecutiva e di giurisdizione esclusiva che costituisce consenso espresso alla giurisdizione di questa Corte
Nella denuncia di Apple, spiega come ha funzionato l'attacco: utilizzando gli ID Apple che ha creato, NSO avrebbe inviato dati a un bersaglio tramite iMessage (dopo aver determinato che stavano usando un iPhone), che è stato maliziosamente creato per disattivare la registrazione dell'iPhone. Ciò consentirebbe a NSO di installare segretamente lo spyware Pegasus e controllare ciò che veniva raccolto sul telefono. Apple afferma che la vulnerabilità specifica utilizzata da NSO è stata corretta in iOS 14.8, di cui puoi leggere di più qui. Il riassunto è che NSO stava inviando file che sfruttavano un bug nel modo in cui iMessage rendeva GIF e PDF.
Apple afferma nel suo comunicato stampa che, grazie ai miglioramenti apportati alla sicurezza di iOS 15, “non ha osservato alcuna prova di attacchi remoti riusciti contro dispositivi con iOS 15 e versioni successive”. Quando il Progetto Pegasus ha pubblicato i suoi rapporti a luglio, Amnesty International ha affermato che le ultime versioni di iOS (all'epoca iOS 14.6) erano suscettibili di attacchi.
Per ulteriori informazioni sulla segnalazione fatto su Pegasus, le sue capacità e i suoi potenziali obiettivi, vedi la nostra spiegazione.
Correlati
Spyware Pegasus di NSO: ecco cosa sappiamo
Oltre alla sua causa contro NSO, Apple afferma che sosterrà “organizzazioni che perseguono ricerche e advocacy sulla sorveglianza informatica”, sia finanziariamente che con risorse tecniche. La società afferma che distribuirà $ 10 milioni (più eventuali danni ottenuti dalla sua causa) a gruppi che lavorano sulla controsorveglianza e si impegna nel suo comunicato stampa a fornire gratuitamente “assistenza tecnica, intelligence sulle minacce e ingegneria” a Citizen Lab, un gruppo di ricercatori coinvolti nel progetto Pegasus e che hanno aiutato Apple a scoprire e correggere gli exploit di NSO. Apple afferma anche che farà lo stesso per altre organizzazioni “se appropriato”.
NSO è stato recentemente aggiunto all'elenco delle entità statunitensi, che limita i modi in cui le aziende americane possono vendere o fornire i propri tecnologia all'azienda.