Pegasus – lo spyware sviluppato dall’israeliana NSO Group per Android e iOS e che è stato sfruttato per colpire giornalisti, attivisti, dissidenti, accademici e funzionari governativi – è stato sfruttato anche in Thailandia, dopo i blitz delle forze di sicurezza come quello contro il presidio delle ‘camice rosse’ nella capitale Bangkok, sfruttato per controllare 30 manifestanti democratici.
Lo riferisce il sito 9to5Mac spiegando che lo spyware in questione sfrutta vulnerabilità zero-day (per le quali non esiste al momento una patch) e può essere attivato senza l’intervento dell’utente. Sembra a quanto pare che basta ricevere un messaggio per compromettere il telefono, mettendo a rischio i dati personali.
Tra gli obiettivi che sarebbero stati presi di mira da Pegasus ci sono primi ministri, funzionari del Dipartimento di Stato degli Stati Uniti, funzionari dell’UE, giornalisti, legali e attivisti per i diritti umani.
Il governo USA ha vietato l’importazione di Pegasus e Apple ha intentato una causa contro NSO Group e la relativa società madre al fine di accertarne la responsabilità per la sorveglianza e il targeting di utenti Apple. Per impedire abusi futuri e danni ai propri utenti, Cupertino ha richiesto inoltre un’ingiunzione permanente per vietare a NSO Group di utilizzare qualsiasi software, servizio o dispositivo Apple.
In Tailandia lo scorso anno vi sono state proteste contro il governo, spesso e represse con violenza da parte delle autorità; attualmente si guarda alle elezioni di marzo, e sta emergendo come figura politica Paetongtarn Shinawatra, la più giovane dei tre figli del miliardario Thaksin, ex primo ministro ed oggi in esilio, con l’obiettivo di prendere il posto che fu del padre (attualmente in esilio).
Lo spyware Pegasus è stato individuato sui telefoni di oltre 30 attivisti, inclusi cinque membri e colleghi del movimento degli studenti chiamato “Free Youth”, incluso il dispositivo di Jutatip Sirikhan, ex studentessa e presidente dell’unione studentesca, quelli di quattro volontari di WeVo (abbreviazione di We Volunteer) organizzazione che si occupa di proteggere altri gruppi nelle azioni pubbliche, e quelli di quattro componenti di una formazione universitaria di Bangkok. Anon Nampa, avvocato per i diritti umani che più volte ha difeso gli attivisti e insultato il re, sarebbe stato più volte colpito dallo spyware.
iOS 15 integra varie nuove protezioni, inclusi aggiornamenti al meccanismo di sicurezza “BlastDoor” sfruttato da Pegasus. Benché lo spyware di NSO Group continui a evolversi, Apple non ha riscontrato prove di attacchi remoti andati a buon fine contro dispositivi con iOS 15 e versioni successive. La Casa di Cupertino invita tutti gli utenti ad aggiornare il proprio iPhone e a utilizzare sempre il software più recente.
Con iOS 16 sono arrivo funzionalità ancora più complete, specificatamente previste allo scopo di isolarsi e proteggersi da attività compatibili con un attacco tramite uno spyware “state sponsored”.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione del nostro sito.