Il software Pegasus, sviluppato dalla società israeliana NSO, è stato progettato per indagare sui terroristi. tuttavia il suo uso è stato distorto, qualcosa di simile a quello che è successo con l'AirTag, e sono stati utilizzati in almeno 50 paesi per spiare i telefoni cellulari di giornalisti, attivisti per i diritti umani, dirigenti e presidenti. Molte sono state le aziende colpite. WhatsApp ad esempio è uno di quelli che ha sofferto di più. Apple non è scappata ma sembra che non gli importi troppo, almeno per il dichiarazioni che hanno fatto da Apple.
I rapporti degli esperti dicono che Apple dovrebbe fare di più di quello che fa
Un nuovo rapporto suggerisce che l'entità del problema causato dall'uso improprio del software Pegasus è molto più grande di quanto si teme. Un gruppo internazionale di ricercatori e giornalisti di Amnesty International, Forbidden Stories e più di una dozzina di altre organizzazioni hanno pubblicato prove forensi che vari governi di tutto il mondo, tra cui Ungheria, India, Messico, Marocco, Arabia Saudita ed Emirati Arabi Uniti, potrebbero essere clienti del famigerato fornitore di spyware israeliano.
ricercatori studiato un elenco trapelato di 50.000 numeri di telefono associati ad attivisti, giornalisti, dirigenti e politici che sono stati sottoposti a sorveglianza. Hanno anche analizzato in modo specifico 37 dispositivi infetti o attaccati dallo spyware invasivo Pegasus di NSO. Hanno persino creato uno strumento per verificare se i dispositivi Apple sono stati compromessi.
Molti ricercatori di sicurezza Dicono che Apple può e dovrebbe fare di più per proteggere i suoi utenti da questi sofisticati strumenti di sorveglianza.
- Secondo il ricercatore indipendente Cedric Owens:
“Mostra sicuramente le sfide in generale con la sicurezza dei dispositivi mobili e le capacità investigative in questi giorni. Penso anche che vedere le infezioni da NSO dimostri che gli aggressori motivati e pieni di risorse possono ancora avere successo. Apple sta provando, Ma il problema è che non si sforzano tanto quanto implica la loro reputazione.
- Masthew Verde dalla Johns Hopkins University:
"Molte critiche si sono concentrate su Apple in questo senso. Storicamente l'azienda ha offerto protezioni di sicurezza più forti per i suoi utenti rispetto all'ecosistema frammentato di Android.
- Juan Andrés Guerrero-Saade, Sperimentatore principale delle minacce di SentinelOne:
La verità è questa teniamo Apple a uno standard più elevato proprio perché stanno facendo molto meglio. Gli altri sono gratuiti per tutti. Non credo che nessuno si aspetti che la sicurezza di tali dispositivi migliori al punto in cui tutto ciò di cui dobbiamo preoccuparci sono attacchi mirati con exploit zero-day.
Apple con Tim Cook al timone non aiuta ad allentare la tensione e le critiche dovute alle ultime dichiarazioni su Pegasus
Dopo tutto quanto sopra, si sperava che Apple potesse lanciare una sorta di raggio di speranza e dire al mondo che avrebbero fatto tutto il possibile affinché queste cose non si ripetessero. Comunque quello che hai detto ha lasciato molto indifferenti gli specialisti della sicurezza e i principali ricercatori.
Ivan Krstic, Il capo dell'ingegneria e dell'architettura della sicurezza di Apple, ha dichiarato che l'exploit di iMessage utilizzato nella perdita di dati di Pegasus non è una minaccia per la maggior parte degli utenti.
Apple condanna inequivocabilmente gli attacchi informatici contro giornalisti, attivisti per i diritti umani e altri che stanno cercando di rendere il mondo un posto migliore. Per oltre un decennio, Apple è stata leader del settore nell'innovazione della sicurezza. Di conseguenza, gli studiosi di sicurezza concordano sul fatto che Apple abbia i dispositivi consumer più sicuri sul mercato. Gli attacchi come quelli descritti sono molto complessi, costano milioni di dollari USA per avanzare, spesso hanno una vita breve e sono usati per attaccare individui specifici. Oltre a ciò, ciò significa che non rappresentano una minaccia per la stragrande maggioranza dei nostri utenti. Continuiamo a lavorare instancabilmente per proteggere tutti i nostri clienti del servizio, aggiungendo continuamente nuove protezioni per i loro gadget e dati.
Apple potrebbe essere al sicuro e quelli di noi che utilizzano i suoi dispositivi potrebbero non avere lo stesso problema degli altri. Tuttavia, penso che Apple dovresti essere un po' più coinvolto in questa faccenda. Apple è sinonimo di privacy. Devi dimostrarlo.