Non importa cosa abbia detto il presidente degli Stati Uniti Joseph R. Biden Jr., il gruppo NSO è ancora qui; Secondo l’ultimo rapporto di Citizen Lab, lo scorso anno il servizio di spionaggio privatizzato ha prodotto exploit zero-click contro iOS 15 e iOS 16.
Ciò suggerisce anche che la modalità di blocco è efficace contro tali attacchi.
Un trio di exploit utilizzati in modi complessi.
Il rapporto riflette ciò che Citizen Lab ha appreso indagando sugli attacchi contro i difensori dei diritti umani messicani. I ricercatori concludono che il gruppo NSO, soprannominato "hacker mercenari" da Apple, ha ampiamente utilizzato almeno tre exploit no-click nei sistemi operativi iPhone di Apple contro obiettivi della società civile in tutto il mondo. NSO Group è la famigerata azienda che ha creato lo strumento Pegasus utilizzato per spiare le persone.
L’uso di questi strumenti di sorveglianza in Messico è problematico, data la lunga storia di violazioni dei diritti umani del paese, che si estende alle esecuzioni extragiudiziali e alle sparizioni forzate.
Secondo il rapporto, gli exploit di Citizen Labs sono stati utilizzati contro difensori dei diritti umani che rappresentano le famiglie di 43 studenti rapiti e almeno una persona presa di mira sembra essere stata attaccata con spyware del gruppo NSO in numerose occasioni.
L'indagine identifica tre attacchi, denominati "PWNYOURHOME", "FINDMYPW" e "LATENTIMAGE". Sembra inoltre che NSO Group sia impegnato in meccanismi di attacco sempre più complessi nel tentativo di sovvertire gli obiettivi della società civile in tutto il mondo.
Ad esempio, PWNYOURHOME era un exploit senza clic in due passaggi in cui ogni passaggio prende di mira un processo diverso sull'iPhone. Il primo passo è stato rivolto a HomeKit; il secondo iMessage diretto. I ricercatori sulla sicurezza hanno condiviso i loro risultati con Apple e la società ha rilasciato miglioramenti critici alla sicurezza di HomeKit in iOS 16.3.1.
I mercenari vogliono nascondersi
La modalità di blocco sembra fornire una protezione abbastanza efficace contro tali vulnerabilità. Citizen Lab afferma che i dispositivi in questa modalità venivano inizialmente avvisati se l'hacking PWNYOURHOME veniva utilizzato contro il dispositivo, anche se non è più così, illustrando la battaglia al gatto e al topo in corso tra fornitori di piattaforme e gruppi criminali di ricchi mercenari.
I ricercatori avvertono:
“Continuiamo a osservare ciò che interpretiamo come sforzi concertati da parte del gruppo NSO per eludere il rilevamento con i metodi utilizzati dagli investigatori. Ad esempio, a differenza delle versioni precedenti di Pegasus, le versioni previste per il 2022 sembrano rimuovere più completamente i dati da vari file di registro dell’iPhone, in un evidente tentativo di impedire ai ricercatori di comprendere la natura delle vulnerabilità scoperte. e sfuggire al rilevamento. "
Cosa fare per proteggersi
È preoccupante, ma forse non sorprendente, il modo in cui NSO Group e altri fornitori di servizi di sorveglianza continuano a utilizzare i loro exploit contro i difensori dei diritti umani. Preoccupante è anche il fatto che il gruppo stia trasformando i suoi attacchi in attacchi a più fasi.
In risposta, Citizen Lab incoraggia gli sviluppatori a riflettere più profondamente sulla sicurezza dei dispositivi e a "trattare l'intera superficie accessibile tramite un unico identificatore come un'unica superficie". Nella tecnologia, proprio come nel mondo reale, nessuno è al sicuro finché tutti non sono al sicuro. .
Un’altra raccomandazione è quella di continuare ad offuscare i dispositivi per renderli difficili da tracciare e rendere ancora più difficile per gli aggressori eseguire su di essi codice arbitrario. “Raccomandiamo vivamente a tutti gli utenti a rischio di abilitare la modalità di blocco sui propri dispositivi Apple. Sebbene l’utilizzo di questa funzionalità comporti dei costi, riteniamo che il costo possa essere compensato dall’aumento dei costi sostenuti dagli aggressori”, ha affermato Citizen Lab.
Gli hacker mercenari amorali come NSO Group rimangono una grave minaccia per le imprese e la società civile ovunque vengano utilizzati i loro strumenti. La cosa fastidiosa di questi exploit è che alla fine questi strumenti diventano disponibili nel dark web e, una volta disponibili, minacciano tutti gli utenti. Il Gruppo NSO non è unico. Sembra che Israele abbia generato diversi gruppi di questo tipo, incluso il più segreto QuaDream venuto alla luce la scorsa settimana.
È anche un dato di fatto che Apple lavora molto duramente per proteggere gli utenti da questo tipo di attacchi. Un portavoce di Apple ha promesso: "I nostri team di sicurezza in tutto il mondo continueranno a lavorare instancabilmente per far avanzare la modalità di blocco e rafforzare la sicurezza e la protezione della privacy su iOS".
Con questo in mente, la linea d’azione più appropriata è garantire che tu e i tuoi colleghi installiate tutte le patch di sicurezza Apple non appena sono disponibili.
Se sei una persona ad alto rischio che si sente suscettibile a un attacco, dovresti utilizzare la modalità di blocco, poiché il costo e le conseguenze di un attacco possono superare di gran lunga i disagi. Dopotutto, il rischio di tali attacchi è che i dati estratti dai dispositivi delle persone possano essere oggetto di abusi, utilizzati per creare un vantaggio commerciale sleale e persino portare alla perdita di vite umane.
È un settore che deve essere padroneggiato.
Seguimi su Mastodon o unisciti a me al bar & grill di AppleHolic e ai gruppi di discussione Apple su MeWe.
Copyright © 2023 IDG Communications, Inc.