Un gruppo di 37 giornalisti è stato vittima di una vulnerabilità di iMessage che avrebbe permesso a malintenzionati che presumibilmente lavorano per conto di alcuni governi di spiare le loro attività.
A riferirlo è Appleinsider citando un report del laboratorio interdisciplinare Citizen Lab presso la Munk School of Global Affairs dell’Università di Toronto. Il centro accademico interdisciplinare ha individuato una attività che è stata svolta tra luglio e agosto 2020 e porta a termine da agenti governativi. Nella campagna in queatione sono stati preso di mira 37 iPhone di giornalisti, produttori, conduttori televisivi e dirigenti di organizzazioni giornalistiche, con obiettivo principale la rete televisiva Al Jazeera.
Per l’attacco è stato sfruttato lo spyware Pegasus dell’NSO Group (azienda che vende software-spia e malware ad agenzie governative e forze dell’ordine), in particolare una vulnerabilità nota come “Kismet“; quest’ultima avrebbe consentito di sfruttare un exploit zero-click con iMessage, un pericoloso bug zero-click presente in iOS 13.5.1 e forse precedenti versioni di iOS.
Dai file di log degli iPhone compromessi ottenuti da Citizen Lab si evince che una serie di clienti di NSO Group avrebbero usato l’exploit tra ottobre e dicembre 2019, e quindi si tratta di una vulnerabilità che è rimasta a lungo irrisolta.
I giornalisti sono stati attaccati da quattro operatori che hanno inoculato Pegasus, incluso un operatore noto come “Monarchy” legato all’Arabia Saudita, e “Sneaky Kestrel” che avrebbe operato per conto degli Emirati Arabi Uniti.
Gli operatori agito per conto di leader arabi e in una azione legale di un conduttore di Al Jazeera si punta il dito contro i principi ereditari delle due nazioni, che avrebbero diffuso foto manipolate delle persone attaccate ottenute dai loro telefoni.
Una volta attaccato, l’iPhone target comincerebbe a caricare grandi quantità di dati, anche centinaia di megabyte, all’insaputa dell’utente. Si ritiene che tra i dati inviati vi sono anche registrazioni audio ambientali registrate usando il microfono del dispositivo e potenzialmente password e credenziali per accedere ai vari account.
In una dichiarazione di Apple riferita da The Guardian un portavoce dell’azienda parla di “attacchi altamente mirati di stati-nazione” contro singoli individui. “Raccomandiamo sempre agli utenti di scaricare le ultime versioni dei software per proteggere loro stessi e loro dati”, ha aggiunto il portavoce della Mela, riferendo ad ogni modo di non avere potuto verificare autonomamente le analisi di Citizen Lab. Sembra ad ogni modo che non sia possibile portare a termine questo tipo di attacchi sugli iPhone aggiornati a iOS 14 e seguenti e dunque i dispositivi con l’ultima versione del sistema operativo dovrebbero essere al sicuro.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.