NSO ha hackerato IOS tramite Imessage, per distribuire lo spyware pegasus

L’organizzazione non governativa per i diritti umani Amnesty International e il progetto senza scopo di lucro Forbidden Stories hanno rivelato in un recente rapporto l’utilizzo di uno spyware prodotto dalla società di sorveglianza israeliana NSO Group distribuito su iPhone con l’ultima versione iOS di Apple, violato utilizzando exploit iMessage zero-day zero-click .

“Gli attacchi come quelli descritti sono altamente sofisticati, costano milioni di dollari per essere sviluppati, hanno spesso una breve durata e sono usati per colpire individui specifici”, ha detto al Washington Post Ivan Krstić, capo di Apple Security Engineering and Architecture .

Bill Marczak, un ricercatore presso il laboratorio di ricerca accademico Citizen Lab, ha anche  rivelato  che una revisione indipendente  del rapporto di Amnesty ha  affermato che la metodologia forense è valida e ha portato a ulteriori prove a sostegno dei risultati del rapporto.

Citizen Lab è stato in grado di osservare in modo indipendente lo spyware NSO Pegasus distribuito su un iPhone 12 Pro Max con iOS 14.6 (l’ultima versione del sistema operativo), violato tramite un exploit iMessage zero-day zero-click, che non richiede l’interazione del target.

Ricordiamo che per difendersi dallo zero-day Imessage potete abilitare in impostazioni > Messaggi > Filtra messaggi da sconosciuti.