L’aggiornamento di sicurezza di iOS 9.5.3 diffuso in queste ore da Apple ha una storia particolare e inquietante, perché risolve tre diverse vulnerabilità finora sconosciute (Zero Days) e utilizzate di recente per condurre un attacco di alto profilo a un attivista dei diritti umani degli Emirati Arabi Uniti, Ahmed Mansoor, e valutate sul mercato nero più di un milione di dollari per la loro estrema pericolosità.
Qualche settimana fa, Mansoor ha ricevuto sul suo iPhone un SMS con un link che prometteva di offrire “nuove informazioni segrete riguardo alle torture inflitte ai detenuti nel suo paese”. Mansoon, che è già stato in passato vittima di hacking sofisticati e ha trascorso del tempo in prigione per le sue rivendicazioni, si è subito insospettito e ha trasmesso il messaggio al Citizen Lab dell’Università di Toronto, organizzazione attiva nell’evidenziare l’uso della tecnologia per il controllo e la repressione dei cittadini e che si era occupata in passato anche dell’italiana Hacking Team.
Interpellata l’azienda di security Lookout, il Citizen Lab ha scoperto che seguendo il link malevolo, un iPhone veniva sottoposto a tre diversi attacchi in sequenza che effettuavano un jailbreak del telefono da remoto, installavano un trojan e strumenti che permettono di intercettare il traffico, le comunicazioni Viber l’audio proveniente dal microfono e acquisire le immagini in diretta dalla videocamera, oltre a identificare la posizione GPS della vittima. Secondo Lookout, questo attacco è il più sofisticato mai visto su un dispositivo mobile. Prima di pubblicare i dettagli, inclusi anche nella ricerca del Citizen Lab di Toronto, Lookout ha avvisato Apple permettendole di rilasciare l’aggiornamento urgente di sicurezza 9.3.5 lo scorso martedì.
Per l’elevato valore delle vulnerabilità coinvolte (una sola delle quali è stata valutata un milione di dollari sul mercato nero degli Zero Days), e per altri indizi sul software di exploit e la rete dei server di comando e controllo utilizzati, Lookout punta il dito sul NSO Group quale responsabile dell’attacco. NSO Group è un’azienda israelo-americana che offre servizi di hacking offensivo a organizzazioni governative, specializzata negli attacchi per smartphone.
NSO Group non ha un sito web, e così come l’ambasciata americana contattata dai colleghi di Computerworld USA, non ha risposto a email con richiesta di commento sull’accaduto.
Nel suo rapporto, il Citizen Lab evidenzia invece che “sebbene questi tool di spionaggio vengano sviluppati in società democratiche, vengono poi spesso venduti a regimi totalitari che li usano per perseguire i difensori dei diritti civili”.
È anche ormai chiaro che organizzazioni private e governative siano attivamente alla ricerca di vulnerabilità software, ricercandole in proprio o acquistandole sul mercato nero dell’hacking, con l’obiettivo di tenerle segrete e usarle ai propri scopi, lasciando il pubblico sempre meno difeso contro gli attacchi informatici.
La nostra raccomandazione è di aggiornare subito il proprio iPhone all’ultima versione di iOS, la 9.5.3, appunto, scaricando e applicando l’aggiornamento da Impostazioni > Generali > Aggiornamento Software.
