Pegasus è una grossa gatta da pelare per Apple: basta ricevere un sms o aprire un link per contagiarsi a propria insaputa. Lo spyware, utilizzato dai governi (e chissà chi altro) per infiltrarsi negli smartphone di giornalisti, attivisti dei diritti umani, dissidenti, membri dei governi e accademici lascia pochissime tracce ed è oggettivamente la spina nel fianco della sicurezza di iPhone. Ecco perché a Cupertino hanno deciso di contrattaccare in tutti i modi possibili, incluse le aule del Tribunale, e di avvisare l’utente se è stato attaccato.
Causa Legale contro NSO Group
Con un comunicato stampa, Apple ha ufficializzato la causa legale contro l’israeliana NSO Group per fermare “l’abuso dello spyware di Stato” e in più ha promesso un contributo di 10 milioni di dollari a supporto di ricercatori e attivisti che lavorano per combattere la cybersorveglianza.
“Apple oggi ha intentato una causa contro NSO Group e la relativa società madre” si legge nel comunicato, “al fine di accertarne la responsabilità per la sorveglianza e il targeting di utenti Apple. L’azione legale fornisce nuove informazioni su come NSO Group ha infettato i dispositivi delle vittime con il proprio spyware Pegasus. Per impedire abusi futuri e danni ai propri utenti, Apple richiederà inoltre un’ingiunzione permanente per vietare a NSO Group di utilizzare qualsiasi software, servizio o dispositivo Apple.”
NSO Group crea sofisticate tecnologie di sorveglianza “state sponsored” (commissionate da attori statuali) che consentono al proprio spyware altamente mirato di sorvegliare le vittime. Questi attacchi sono diretti a un numero molto limitato di utenti e coinvolgono diverse piattaforme, inclusi iOS e Android. Ricercatori e giornalisti hanno documentato pubblicamente casi di questo spyware utilizzato impropriamente per colpire giornalisti, attivisti, dissidenti, accademici e funzionari governativi.
“Attori state sponsored come NSO Group investono milioni di dollari in sofisticate tecnologie di sorveglianza senza una corretta assunzione di responsabilità. Questa situazione deve cambiare,” ha dichiarato Craig Federighi, Senior Vice President of Software Engineering di Apple. “I dispositivi Apple sono l’hardware consumer più sicuro sul mercato, ma aziende private che sviluppano spyware state sponsored sono diventate sempre più pericolose. Benché queste minacce alla cybersicurezza riguardino solamente un numero molto ristretto di clienti, prendiamo seriamente ogni singolo attacco ai nostri utenti e lavoriamo costantemente per potenziare le funzioni per la protezione della sicurezza e della privacy in iOS per tutelare tutti i nostri utenti.”
Raffica di Aggiornamenti
È da iOS iOS 14.6 che Apple tenta di calafatare le falle che consentono a Pegasus di installarsi in pochi istanti e senza neppure che l’utente se ne accorga; altro fix è giunto con iOS 14.8 che invece blindava la cosiddetta falla “FORCEDENTRY” in iMessage. Con iOS 15, invece, è stata implementato un sistema ancora più robusto di protezione chiamato “BlastDoor.”
Notifiche di Violazione
La vera novità per gli utenti, tuttavia, è che Apple ha intenzione di avvisarli se sono stati contagiati da Pegasus ai tempi di iOS 14. “Lo spyware è stato utilizzato per attaccare un numero ristretto di utenti Apple con malware e spyware pericolosi” dicono da Cupertino. “L’azione legale di Apple ha lo scopo di impedire a NSO Group di danneggiare ulteriormente le persone utilizzando i prodotti e i servizi Apple. L’azienda richiede inoltre un risarcimento per le palesi violazioni da parte di NSO Group delle normative federali e statali degli Stati Uniti derivanti dalle sue attività di targeting e attacco nei confronti di Apple e dei suoi utenti.”
La buona notizia è che, nonostante lo spyware di NSO Group continui a evolversi, Apple non ha riscontrato “prove di attacchi remoti andati a buon fine contro dispositivi con iOS 15 e versioni successive.”
Purtroppo, data la natura multiforme dello spyware, le notifiche potrebbero includere anche falsi-positivi; e alcuni contagi potrebbero non essere invece rilevati.
Buone Norme
Per ridurre al minimo la possibilità di contagiarsi con Pegasus, c’è una serie di buoni consigli che tutti dovremmo impegnarci a seguire:
- Aggiornare sempre tutti i dispositivi all’ultima versione del software disponibile
- Proteggere sempre con codici e passcode i dispositivi
- Utilizzare l’autenticazione a due fattori
- Installare app solo da App Store (niente Jailbreak)
- Utilizzare password uniche e complesse (e attivare il riconoscimento Biometrico)
- Mai fare clic su link o allegati in mail e messaggi, se non siete assolutamente certi che siano sicuri (il fatto che provengano da contatti conosciuti non deve far abbassare la guardia)
Infine, se non avete ricevuto nessuna notifica da Apple sulla violazione dei vostri dispositivi ma temete comunque che possa essersi verificata, Apple ha condiviso una risorsa online (in inglese) con dei consigli molto mirati; usatelo per capire il grado di protezione dei vostri strumenti informatici, e per sapere come migliorare la protezione e sicurezza di Mac, iPhone e iPad.