Nel 2016 un exploit (un termine che si riferisce allo lo sfruttamento di vulnerabilità di un sistema al fine di accedervi abusivamente o attuare azioni malevoli e sia alla vulnerabilità stessa) individuato in iOS è stato acquistato e sfruttato dagli Emirati Arabi Uniti nell’ambito di una campagna di sorveglianza per controllare dissidenti, attivisti, leader stranieri e altre persone di interesse.
A riferirlo è il MIT Technology Review spiegando che Accuvant, azienda specializza in cybersicurezza, avrebbe sviluppato e venduto un exploit per iMessage a mercenari americani che lavorano per gli Emirati Arabi Uniti (UAE).
La vulnerabilità in questione sarebbe stata sfruttata da un team operativo ad Abu Dhabi che usando software denominato “Karma” sarebbe stato in grado di intercettare le informazioni gestite dagli iPhone di dissidenti e altri leader mondiali (immagini, mail, i messaggi scambiati, dati relativi alla geolocalizzazione, le password salvate, ecc.).
Non è chiaro in che modo funzionasse il vettore di attacco via iMessage, ma Accuvant avrebbe venduto lo stesso exploit ad una serie di altri gruppi. Prima di essere acquisita da Optiv (altra società specializza in cybersicurezza) l’azienda in questione commercializzava strumenti sulla falsariga di quelli usati dal governo USA e altri ancora. Interessante notare che due ex allievi di Accuvant sono i fondatori di Grayshift, l’azienda nota per GrayKey, il tool di analisi forense fino a poco tempo addietro preferito dalle forze dell’ordine.
L’attività del team di Abu Dhabi era (è) supervisionata da una realtà locale denominata DarkMatter, entità che più volte sarebbe stata coinvolta in attacchi che avevano come target gli Stati Uniti.
Exploit di questo tipo valgono milioni di dollari (è sufficiente conoscere il numero di telefono o l’indirizzo email del target associato al telefono per “infettare” in modo quasi invisibile il destinatario). Recentemente Apple ha rilasciato iOS 14.8, iPadOS 14.8, watchOS 7.6.2 e macOS Big Sur 11.6 e un update per macOS Catalina, risolvendo una pericolosa falla che consentiva allo spyware di NSO – l’azienda israeliana centro dello scandalo Pegasus – di infettare iPhone, iPad, Apple Watch o il Mac di chiunque senza nemmeno fare un clic su qualche link.
Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.