Il diffondersi di nuovi dettagli su Pegasus – un ricercato strumento progettato dal gruppo israeliano NSO Group sfruttato per spiare operatori di stampa, comunicatori, attivisti e politici, -porta alcuni ricercatori ad affermare che Apple dovrebbe fare di più per proteggere i suoi utenti.
Ne parla Wired evidenziando le parole di due ricercatori specializzati in sicurezza secondo i quali Apple dovrebbe fare di più per proteggere gli utenti da strumenti pensati per la sorveglianza o come tool di “penetrazione, in altre parole veri e propri spyware realizzati grazie a grandi budget messi a disposizione da alcuni governi (con specialisti che si affanno a trovare “vulnerabilità” da vendere al miglior offerente nella speranza che il produttore si accorga del problema il più tardi possibile).
Parlando di Pegasus, il ricercatore Cedric Owens, riferisce: “Dimostra senza mezzi termini sfide in generale che bisogna affrontare nella sicurezza dei dispositivi mobili e gli strumenti di controllo di cui oggigiorno è possibile disporre. Ritengo inoltre che vedere entrambi le infezioni zero-click su iOS e Android di NSO, mostra che attacker motivati e finanziati con risorse adeguate possono ancora riuscire nei loro obiettivi nonostante la quantità di controlli applicati da Apple nei suoi prodotti e nel suo ecosistema”.
La comunità di ricercatori specializzati in sicurezza ha spesso criticato Apple per limiti nella possibilità di effettuare indagini forensi legate alla sicurezza di iOS e nell’uso di strumenti di monitoraggio. Una maggiore possibilità di accesso al sistema operativo permetterebbe, a loro dire, di individuare più facilmente attacchi e vulnerabilità. Per contrastare uno spyware come Pegasus sarebbe necessario leggere il filesystem del dispositivo, avere la possibilità di esaminare i processi in esecuzione, accedere a log di sistema e così via.
Anche Android impone dei limiti su ciò che è “osservabile” ma è sulla natura chiusa di iOS che i ricercatori puntano il dito, anche perché Apple – rispetto ad altre piattaforme – è da sempre fortemente focalizzata su aspetti che riguardano privacy e sicurezza. Juan Andres Guerrero-Saade, altro ricercatore specializzato in sicurezza, spiega: “La verità è che stiamo considerando Apple come un riferimento a standard più elevati perché sta facendo meglio di altri. Android è un gioco al massacro; non credo che nessuno si aspetti che la sicurezza di Android migliori al punto in cui dovremmo preoccuparci solo di attacchi targettizati sfruttando exploit zero-day”.
Matthew Green, crittografo della Johns Hopkins University, spiega: “Apple ci sta provando ma il problema è che non lo stanno facendo all’altezza di quanto la loro reputazione implicherebbe”. Il ricercatore Will Strafach riferisce che ad ogni modo esistono tante opzioni aperte per consentire l’osservazione e l’imaging (la copia forense, una copia integra e completa) dei dispositivi iOS permettendo di individuare attività malevole in un ambiente sicuro.
Come è facile immaginare, una maggiore apertura potrebbe comportare altre problematiche offrendo maggiori possibilità di appiglio ai malintenzionati, ottenendo privilegi che dovrebbero essere riservati solo e soltanto per scopo nobili Tutto ciò non impedisce la creazione di strumenti di verifica. Amnesty International ha rilasciato uno strumento open source che consente di smascherare Pegasus (si trova nel portale GitHub, nella sezione “Amnesty Tech” di Amnesty International). È complicato da usare (richiede un backup del dispositivo su un computer separato, l’uso di Xcode e Python3) ma chi ha determinate competenze può verificare la presenza di uno spyware come quello degli israeliani.
Ad aprile del 2020 è emerso che Facebook voleva comprare lo spyware sviluppato da NSO Group. Facebook è attualmente in causa con NSO per lo sfruttamento di vulnerabilità in WhatsApp che permettevano l’installazione di spyware da remoto su iPhone dispositivi Android. Pegasus è lo spyware che sarebbe stato sfruttato per spiare Jamal Khashoggi, il giornalista collaboratore del Washington Post e critico del regime ucciso nel consolato saudita di Istanbul nel 2018.