Nso Group, società israeliana che fornisce strumenti software di monitoraggio, sarebbe riuscita a sfruttare alcune vulnerabilità (ribattezzate Trident) nel sistema operativo Apple iOS in uso negli iPhone, che avrebbero consentito l’accesso ad un vasta gamma di contenuti degli utenti. Lo spy tool – di cui hanno parlato ieri due report congiunti di Citizen Lab e Lookout – si chiamerebbe Pegasus e sarebbe stato utilizzato per provare a spiare l’attivista per i diritti umani Ahmed Mansoor degli Emirati Arabi Uniti. Mansoor, già controllato in passato, avrebbe scoperto di essere stato vittima di un attacco informatico dopo aver ricevuto un link che rimandava a un articolo su presunte torture ai danni di cittadini del suo Paese. Mansoor si è però insospettito e non ha aperto il collegamento, inviando il messaggio ricevuto a Bill Marczak, ricercatore di Citizen Lab. Marczak ha poi confermato che il link, se cliccato, avrebbe avuto l’effetto di installare il malware sull’iPhone dell’attivista.
Le ricerche svolte in seguito alla scoperta – dicono i report – evidenziano come il software della Nso (che nel 2014 ha venduto per 120 milioni di dollari una quota di maggioranza a una privaty equity firm americana, Francisco Partners Management) fosse in grado di leggere messaggi di testo e email, tracciare chiamate, reperire contatti, registrare suoni, raccogliere password, file di log e dati di app e individuare la posizione degli utenti. Non solo: una volta insediatosi sul device iOS, il malware resisterebbe alla reimpostazione e all’aggiornamento del dispositivo. I ricercatori hanno affermato che si tratta senza dubbio di uno dei più sofisticati strumenti di spionaggio esistenti. Apple ha provveduto a sistemare l’anomalia ieri, rilasciando un aggiornamento ad hoc per colmare la falla in iOS.
