The iPhones of 36 Al Jazeera journalists have been spied on with the Pegasus virus, which exploits the Kismet vulnerability present in a great many iPhones
From the Citizen Lab at the Munk School of Global Affairs at the University of Toronto, Canada, comes a warning for iPhone owners: there could be thousands, if not millions, of Apple phones currently being spied on thanks to a malware: the Pegasus virus.
Pegasus is not an ordinary virus: it is a commercial spyware developed by the well-known Israeli company NSO Group, a software house specialized in computer spying tools that has as customers mainly national states and multinational companies. It has been revealed that, between July and August 2020, the iPhones of as many as 36 Al Jazeera journalists were infected with Pegasus and thus spied on thoroughly. Ma secondo Citizen Lab il bug che permette a Pegasus di spiare gli iPhone, chiamato “Kismet" è molto diffuso e il fatto che NSO Group abbia clienti in tutto il mondo non lascia ben sperare: gli iPhone spiati potrebbero essere tantissimi.
Kismet, Pegasus, spyware
Alla base della possibilità di spiare un iPhone tramite lo spyware Pegasus di NSO Group c’è la vulnerabilità di iOS chiamata “Kismet“. Tecnicamente si parla di “attacco zero-click“, perché l’utente del telefono non deve far nulla per aprire la porta allo spyware: la porta è già aperta a causa della vulnerabilità Kismet, contenuta per la precisione nell’app iMessage.
L’app iMessage è quella preinstallata da Apple sugli iPhone, è sviluppata dalla stessa Apple ed è di gran lunga l’app di messaggistica più usata da chi possiede un melafonino. Già in passato era emersa più di una grave vulnerabilità di sicurezza in questa app e adesso si scopre cche permette anche a Pegasus di penetrare nello smartphone.
Una volta entrato Pegasus ha la possibilità di registrare telefonate, captare tramite il microfono l’audio ambientale, scattare foto all’insaputa dell’utente e anche tracciare la posizione dello smartphone. Un iPhone infetto da Pegasus, quindi, è un potentissimo strumento di spionaggio da remoto del suo possessore.
Quanti iPhone sono stati spiati
NSO ha sempre descritto i suoi prodotti come strumenti di controspionaggio e il motto dell’azienda è “Cyber intelligence per la sicurezza e la stabilità globale“. Si legge sul suo sito Internet che “NSO crea tecnologia che aiuta le agenzie governative a prevenire e a indagare sul terrorismo e sulla criminalità per salvare migliaia di vite in tutto il mondo“.
Tuttavia già nel 2017 i ricercatori di Lookout hanno trovato sul Play Store di Google alcune app gratuite contenenti al loro interno una versione per Android di Pegasus. Quindi, per quanto possa dichiarare NSO sul suo sito, non è vero che il suo software di spionaggio sia usato solo “per salvare migliaia di vite in tutto il mondo“.
La questione è ben più complessa e i 36 giornalisti di Al Jazeera lo confermano pienamente. Affermare con certezza quanti sono gli iPhone spiati nel mondo è impossibile, ma virtualmente potrebbero esserlo tutti gli smartphone Apple affetti dalla vulnerabilità Kismet di iMessage.
Cioè tutti quelli con un sistema operativo precedente a iOS 14: solo con l’ultima major release del suo OS, infatti, Apple ha tappato la falla Kismet mettendo al sicuro gli iPhone. The advice for those who have one of these phones, therefore, is to check the version of the operating system installed and, if it is earlier than iOS 14, proceed to the update.
If your iPhone cannot be updated to iOS 14, instead, it's time to change it with a newer model.