iOS 16.6.1 chiude due falle sfruttate ancora una volta da Pegasus di NSO Group

Continua il gioco del gatto con il topo tra Apple e NSO Group, l’oramai famigerata agenzia israeliana che produce lo spyware Pegasus a cui Apple ha anche fatto causa: con il rilascio di iOS 16.6.1 sono state chiuse due vulnerabilità (CVE-2023-41064 e CVE-2023-41061) individuate in PassKit, un componente di iMessage, che grazie ad una immagine appositamente modificata permetteva al pirata informatico di prendere il controllo del telefono. 

Come ha spiegato Apple, le due falle sono state “attivamente sfruttate”, e il Citizen Lab di Toronto ha rivelato che l’obiettivo dell’attacco era l’iPhone di un “impiegato di un’organizzazione della società civile” che ha sede a Washington, sul quale è stato installato proprio Pegasus.

Per chi non lo sapesse, Pegasus è un malware che può infettare gli smartphone Android e anche gli iPhone consentendo di estrarre email, chat, immagini, oltre che di registrare telefonate e accendere in qualsiasi momento i microfoni e le fotocamere. NSO Group sostiene di venderlo solo alle forze dell’ordine e alle agenzie di intelligence per combattere il terrorismo o altre minacce alla sicurezza di uno Stato, tuttavia è stato provato che è stato utilizzato da alcuni Paesi arabi non democratici per spiare dissidenti e attivisti per i diritti civili.  

Sotto un certo punto di vista, la notizia è rassicurante, infatti non si tratta di falle sfruttate da organizzazioni criminali informatiche per svuotare i conti correnti delle vittime, ma da Stati “canaglia” che sono in grado di pagare milioni di Dollari per avere Pegasus. E naturalmente gli obiettivi non sono persone comuni, ma attivisti dei diritti civili, giornalisti, funzionati governativi.