COMUNICATO STAMPA
23 novembre 2021
Apple fa causa a NSO Group per porre un freno all’abuso di spyware “state sponsored”
Apple ha annunciato inoltre un contributo di 10 milioni di dollari a supporto di ricercatori e attivisti che lavorano per combattere la cybersorveglianza
CUPERTINO, CALIFORNIA Apple oggi ha intentato una causa contro NSO Group e la relativa società madre al fine di accertarne la responsabilità per la sorveglianza e il targeting di utenti Apple. L’azione legale fornisce nuove informazioni su come NSO Group ha infettato i dispositivi delle vittime con il proprio spyware Pegasus. Per impedire abusi futuri e danni ai propri utenti, Apple richiederà inoltre un’ingiunzione permanente per vietare a NSO Group di utilizzare qualsiasi software, servizio o dispositivo Apple.
NSO Group crea sofisticate tecnologie di sorveglianza “state sponsored” (commissionate da attori statuali) che consentono al proprio spyware altamente mirato di sorvegliare le vittime. Questi attacchi sono diretti a un numero molto limitato di utenti e coinvolgono diverse piattaforme, inclusi iOS e Android. Ricercatori e giornalisti hanno documentato pubblicamente casi di questo spyware utilizzato impropriamente per colpire giornalisti, attivisti, dissidenti, accademici e funzionari governativi.1
“Attori state sponsored come NSO Group investono milioni di dollari in sofisticate tecnologie di sorveglianza senza una corretta assunzione di responsabilità. Questa situazione deve cambiare,” ha dichiarato Craig Federighi, Senior Vice President of Software Engineering di Apple. “I dispositivi Apple sono l’hardware consumer più sicuro sul mercato, ma aziende private che sviluppano spyware state sponsored sono diventate sempre più pericolose. Benché queste minacce alla cybersicurezza riguardino solamente un numero molto ristretto di clienti, prendiamo seriamente ogni singolo attacco ai nostri utenti e lavoriamo costantemente per potenziare le funzioni per la protezione della sicurezza e della privacy in iOS per tutelare tutti i nostri utenti.”
Exploit FORCEDENTRY di NSO Group
L’azione legale di Apple fornisce nuove informazioni su FORCEDENTRY di NSO Group, un exploit per una vulnerabilità ora risolta tramite patch e precedentemente utilizzata per forzare l’accesso al dispositivo Apple della vittima e installare la versione più recente dello spyware di NSO Group, Pegasus. L’exploit è stato originariamente identificato da Citizen Lab, un gruppo di ricerca dell’Università di Toronto.
Lo spyware è stato utilizzato per attaccare un numero ristretto di utenti Apple con malware e spyware pericolosi. L’azione legale di Apple ha lo scopo di impedire a NSO Group di danneggiare ulteriormente le persone utilizzando i prodotti e i servizi Apple. L’azienda richiede inoltre un risarcimento per le palesi violazioni da parte di NSO Group delle normative federali e statali degli Stati Uniti derivanti dalle sue attività di targeting e attacco nei confronti di Apple e dei suoi utenti.
NSO Group e i suoi clienti dedicano le ingenti risorse e capacità degli Stati nazionali allo svolgimento di cyberattacchi altamente mirati, che consentono loro di accedere al microfono, alla fotocamera e ad altri dati sensibili sui dispositivi Apple e Android. Per distribuire FORCEDENTRY sui dispositivi Apple, gli autori dell'attacco hanno creato ID Apple per inviare dati malevoli al dispositivo della vittima e consentire così a NSO Group o ai suoi clienti di distribuire e installare lo spyware Pegasus senza che la vittima ne fosse a conoscenza. Malgrado l’abuso subìto per la distribuzione di FORCEDENTRY, i server di Apple non sono stati hackerati o compromessi durante questi attacchi.
Apple crea i dispositivi mobile più sicuri sul mercato e investe costantemente nel potenziamento delle funzioni per la protezione della sicurezza e della privacy dei suoi utenti. Per esempio, da alcune ricerche è emerso che altre piattaforme mobile subiscono 15 volte più infezioni da malware rispetto all’iPhone,2 mentre uno studio recente ha dimostrato che meno del 2% dei malware mobili ha come obiettivo i dispositivi iOS.3
iOS 15 integra varie nuove protezioni, inclusi importanti aggiornamenti al meccanismo di sicurezza BlastDoor. Benché lo spyware di NSO Group continui a evolversi, Apple non ha riscontrato prove di attacchi remoti andati a buon fine contro dispositivi con iOS 15 e versioni successive. Apple invita tutti gli utenti ad aggiornare il proprio iPhone e a utilizzare sempre il software più recente.
“In Apple ci impegniamo costantemente a proteggere i nostri utenti persino dai cyberattacchi più complessi. Le misure che stiamo intraprendendo oggi manderanno un chiaro segnale: in una società libera, è inaccettabile trasformare in un’arma un potente spyware state sponsored per attaccare chi cerca di rendere il mondo un posto migliore,” ha affermato Ivan Krstić, capo di Apple Security Engineering and Architecture. “I nostri team di intelligence sulle minacce e engineering lavorano incessantemente per analizzare le nuove minacce, correggere rapidamente le vulnerabilità e sviluppare nuove funzioni di protezione ai vertici del settore per il nostro software e per i nostri chip. Apple ha una delle infrastrutture di security engineering tra le più sofisticate al mondo e continueremo a lavorare senza sosta per proteggere i nostri utenti da attori state sponsored scorretti come NSO Group.”
L’impegno costante di Apple per la tutela degli utenti
Apple elogia gruppi come Citizen Lab e Amnesty Tech per il loro lavoro rivoluzionario per l’identificazione degli abusi della cybersorveglianza e per la tutela delle vittime. Per rafforzare ulteriormente attività come queste, Apple offrirà un contributo di $10 milioni, oltre ad eventuali danni derivanti dell’azione legale, a organizzazioni di ricercatori e attivisti che lavorano per combattere la cybersorveglianza.
Apple sosterrà inoltre gli eccellenti ricercatori di Citizen Lab con assistenza tecnica, di intelligence sulle minacce e engineering, pro bono, al fine di aiutare la missione di ricerca indipendente del laboratorio. All’occorrenza fornirà la stessa assistenza ad altre organizzazioni che svolgono attività critiche in questo ambito.
“Aziende mercenarie che sviluppano spyware come NSO Group hanno agevolato alcune delle peggiori violazioni dei diritti umani al mondo nonché atti di repressione transnazionale, mentre si arricchivano e arricchivano i loro investitori,” ha dichiarato Ron Deibert, Direttore di Citizen Lab presso l’Università di Toronto. “Faccio un plauso a Apple per averne voluto accertare le responsabilità per gli abusi commessi e mi auguro che nel farlo Apple contribuirà a rendere giustizia a tutti coloro che sono stati vittime del comportamento sconsiderato di NSO Group.”
Apple sta informando il numero ristretto di utenti del fatto che potrebbero essere stati vittime di FORCEDENTRY. Ogni volta che Apple scoprirà attività compatibili con un attacco tramite uno spyware state sponsored, ne informerà gli utenti coinvolti in conformità alle best practice del settore.
Apple ritiene che la privacy sia un diritto umano fondamentale e che la sicurezza debba essere costantemente al centro dell’attenzione di tutti i team dell'azienda. Da anni Apple guida il settore introducendo nuove funzioni di protezione per contrastare attacchi sofisticati e difendere gli utenti, incluse funzioni come Pointer Authentication Code (PAC), BlastDoor e Page Protection Layer (PPL). Maggiori informazioni sulla sicurezza delle piattaforme Apple sono disponibili all’indirizzo support.apple.com/guide/security/welcome/web.
Condividi articolo
Media
-
Testo dell’articolo
- Citizen Lab, “NSO Group iMessage Zero-Click Exploit Captured in the Wild”, 13 settembre 2021.
- Nokia, “Threat Intelligence Report 2020”, 2020.
- PurpleSec, “2021 Cyber Security Statistics: The Ultimate List Of Stats, Data & Trends”, 2021.