Gli iPhone possono essere spiati: cosa sappiamo del virus Pegasus
Gli iPhone di 36 giornalisti di Al Jazeera sono stati spiati con il virus Pegasus, che sfrutta la vulnerabilità Kismet presente in moltissimi iPhone
Dal Citizen Lab della Munk School of Global Affairs dell’Università di Toronto, in Canada, arriva un allarme per i possessori di iPhone: potrebbero esserci migliaia, se non milioni, di telefonini della Mela attualmente spiati grazie ad un malware: il virus Pegasus.
Pegasus non è un virus qualunque: è uno spyware commerciale sviluppato dall’ormai ben nota società israeliana NSO Group, una software house specializzata in strumenti di spionaggio informatico che ha come clienti principalmente Stati nazionali e società multinazionali. E’ stato rivelato che, tra luglio e agosto 2020, gli iPhone di ben 36 giornalisti di Al Jazeera sono stati infettati con Pegasus e quindi spiati a fondo. Ma secondo Citizen Lab il bug che permette a Pegasus di spiare gli iPhone, chiamato “Kismet” è molto diffuso e il fatto che NSO Group abbia clienti in tutto il mondo non lascia ben sperare: gli iPhone spiati potrebbero essere tantissimi.
Kismet, Pegasus, spyware
Alla base della possibilità di spiare un iPhone tramite lo spyware Pegasus di NSO Group c’è la vulnerabilità di iOS chiamata “Kismet“. Tecnicamente si parla di “attacco zero-click“, perché l’utente del telefono non deve far nulla per aprire la porta allo spyware: la porta è già aperta a causa della vulnerabilità Kismet, contenuta per la precisione nell’app iMessage.
L’app iMessage è quella preinstallata da Apple sugli iPhone, è sviluppata dalla stessa Apple ed è di gran lunga l’app di messaggistica più usata da chi possiede un melafonino. Già in passato era emersa più di una grave vulnerabilità di sicurezza in questa app e adesso si scopre cche permette anche a Pegasus di penetrare nello smartphone.
Una volta entrato Pegasus ha la possibilità di registrare telefonate, captare tramite il microfono l’audio ambientale, scattare foto all’insaputa dell’utente e anche tracciare la posizione dello smartphone. Un iPhone infetto da Pegasus, quindi, è un potentissimo strumento di spionaggio da remoto del suo possessore.
Quanti iPhone sono stati spiati
NSO ha sempre descritto i suoi prodotti come strumenti di controspionaggio e il motto dell’azienda è “Cyber intelligence per la sicurezza e la stabilità globale“. Si legge sul suo sito Internet che “NSO crea tecnologia che aiuta le agenzie governative a prevenire e a indagare sul terrorismo e sulla criminalità per salvare migliaia di vite in tutto il mondo“.
Tuttavia già nel 2017 i ricercatori di Lookout hanno trovato sul Play Store di Google alcune app gratuite contenenti al loro interno una versione per Android di Pegasus. Quindi, per quanto possa dichiarare NSO sul suo sito, non è vero che il suo software di spionaggio sia usato solo “per salvare migliaia di vite in tutto il mondo“.
La questione è ben più complessa e i 36 giornalisti di Al Jazeera lo confermano pienamente. Affermare con certezza quanti sono gli iPhone spiati nel mondo è impossibile, ma virtualmente potrebbero esserlo tutti gli smartphone Apple affetti dalla vulnerabilità Kismet di iMessage.
Cioè tutti quelli con un sistema operativo precedente a iOS 14: solo con l’ultima major release del suo OS, infatti, Apple ha tappato la falla Kismet mettendo al sicuro gli iPhone. Il consiglio per chi ha uno di questi telefoni, quindi, è quello di controllare la versione del sistema operativo installata e, se è precedente a iOS 14, procedere all’aggiornamento.
Se il proprio iPhone non può essere aggiornato a iOS 14, invece, è arrivato il momento di cambiarlo con un modello più recente.