Apple trema: un pericoloso spyware sfrutta una vulnerabilità degli iPhone

Non è certo la prima volta che i dispositivi mobili, fra cui gli iPhone vengono sfruttati dai cyber criminali per spiare gli ignari utenti. Arcinoto quello che ha visto coinvolto gli israeliani di NSO Group Technologies, la società ha creato un exploit iMessage per iPhone chiamato “Pegasus” che è stato utilizzato per spiare giornalisti e altre persone di alto profilo per conto di vari governi.

NSO è stato poi citato in giudizio da Apple. Ma a quanto pare ce ne sarebbe un altro. E’ stato infatti scoperto che lo stesso identico difetto è stato sfruttato da un secondo firmware spia, apparentemente indipendente, di nome QuaDream, anch’esso con sede in Israele. QuaDream ha chiamato il suo exploit “Reign”, come rivelato dall’autorevole Reuters.

QuaDream è un’azienda israeliana di basso profilo che sviluppa anche strumenti di hacking per smartphone destinati a clienti governativi, proprio come NSO Group. Secondo cinque diverse fonti, entrambe le aziende hanno ottenuto la possibilità di entrare negli iPhone da remoto l’anno scorso.

La patch di Apple può “aggiustare” i guai del nuovo spyware

Le vulnerabilità sviluppate da ciascuna azienda sono così simili che la patch software di Apple progettata per riparare l’attacco di NSO Group ha anche chiuso il buco che QuaDream stava usando per lo stesso scopo.

LEGGI ANCHE >>> Volantino Euronics, con la promo “Grandi Marchi” centinaia di prodotti scontati fino al -50%

Gli esperti che hanno analizzato le intrusioni progettate da entrambe le aziende, ritengono che sfruttino molte delle stesse vulnerabilità all’interno del software Apple. Apparentemente QuaDream sta mantenendo un profilo molto più basso di NSO, nonostante presumibilmente serva alcuni degli stessi clienti del governo.

LEGGI ANCHE >>> Immobili virtuali in vendita nel Metaverso: è già boom di acquisti

QuaDream non ha un sito web che pubblicizza la sua attività e ai dipendenti è stato detto di mantenere qualsiasi riferimento al proprio datore di lavoro lontano dai social media, almeno secondo una fonte citata Reuters, vicina all’azienda. Ma i documenti societari avrebbero rivelato che Ilan Dabelstein è un ex ufficiale militare israeliano a capo dell’azienda insieme a Guy Geva e Nimrod Reznik, guarda caso due ex dipendenti della NSO.

È stato anche affermato che entrambe le società impiegavano alcuni degli stessi talenti ingegneristici e un paio di fonti note a Reuters hanno affermato che le società non hanno collaborato agli hack di iPhone.

Sempre secondo Reuters, Apple avrebbe avrebbe già avvisato diversi attivisti politici di un nuovo attacco spyware, denominato “ForcedEntry”. Che potrebbe prendere il controllo di uno smartphone e leggere messaggi da WhatsApp, Telegram e Signal, nonché e-mail, foto, testi e contatti. Le sue funzionalità di “raccolta premium” includono anche “registrazioni delle chiamate in tempo reale“, “attivazione della fotocamera, anteriore e posteriore” e “attivazione del microfono“.

NSO è l’unica delle due società ad essere uscita allo scoperto con una nota ufficiale, secondo cui la società “non ha collaborato” con QuaDream. Ma sta di fatto che un nuovo “Pegasus” potrebbe apparire all’orizzonte.