Gli esperti di sicurezza informatica chiedono ad Apple e Google di fare di più per la protezione degli utenti contro spyware come Pegasus
Sulla scia dei recenti rapporti di Amnesty International e Media Organizations sull’exploit zero-click spyware ‘Pegasus’ della società israeliana, NSO ha scosso il mondo. I risultati rivelano che la mancanza di sicurezza sugli iPhone di Apple e sui dispositivi Android di Google ha consentito ai governi autoritari di hackerare gli smartphone di giornalisti, rivali politici, attivisti e altri dissidenti utilizzando Pegasus e ha sottoposto le vittime a violenze di stato come arresti, molestie e giornalista saudita Caso Jamal Khashoggi, persino omicidio.
Ora, i ricercatori di sicurezza informatica chiedono ad Apple e Google di fare di più “per proteggere i propri utenti da questi sofisticati strumenti di sorveglianza”.Sebbene Apple abbia un controllo maggiore sui suoi prodotti ed ecosistemi rispetto ai dispositivi Android di Google, i ricercatori hanno scoperto che entrambi i sistemi operativi sono ugualmente vulnerabili agli attacchi a causa del loro stesso software che rende difficile rintracciare gli hacker. Pertanto, gli esperti ritengono Apple più responsabile per non aver fatto abbastanza per la protezione degli utenti.
Apple ha difeso la sicurezza del suo iPhone quando la notizia degli attacchi abilitati da Pegasus tramite la vulnerabilità di iMessage ha sconcertato il mondo. La società ha detto che “Per oltre un decennio, Apple ha guidato il settore nell’innovazione della sicurezza e, di conseguenza, i ricercatori sulla sicurezza concordano che iPhone è il dispositivo mobile consumer più sicuro e protetto sul mercato. Attacchi come quelli descritti sono altamente sofisticati, costano milioni di dollari per essere sviluppati, spesso hanno una breve durata di conservazione e vengono utilizzati per prendere di mira individui specifici”.
Pertanto, gli esperti di sicurezza informatica stanno tenendo Apple a uno standard più elevato perché è stato più facile trovare prove di sfruttamento su dispositivi iOS rispetto a quelli con Android di serie. Il rapporto cablato afferma:
“Nell’esperienza di Amnesty International ci sono molte più tracce forensi accessibili agli investigatori su dispositivi Apple iOS rispetto a dispositivi Android di serie, quindi la nostra metodologia si concentra sul primo”, ha scritto il gruppo in una lunga analisi tecnica delle sue scoperte su Pegasus. “Di conseguenza , i casi più recenti di infezioni confermate da Pegasus hanno coinvolto gli iPhone”.
Inoltre, anche le affermazioni dell’azienda sull’elevata sicurezza di iOS hanno portato a forti critiche.
“Apple ci sta provando, ma il problema è che non stanno provando così tanto come implicherebbe la loro reputazione”, afferma Matthew Green, crittografo della Johns Hopkins University.
Detto questo, gli esperti sono infastiditi da Google e Apple per aver impedito ai ricercatori di sicurezza di entrare nel loro sistema operativo che potrebbe aiutarli a capire come vengono creati ed eseguiti gli attacchi. I giganti della tecnologia sostengono che fornire tale accesso aiuterà intrinsecamente anche i malintenzionati.
Ma il ricercatore sulla sicurezza iOS Will Strafach afferma che i giganti della tecnologia devono lavorare per una soluzione equilibrata offrendo più indicatori di sistema senza rendere più facile il lavoro degli aggressori.
“C’è molto che Apple potrebbe fare in modo molto sicuro per consentire l’osservazione e l’imaging dei dispositivi iOS al fine di rilevare questo tipo di comportamento scorretto, ma questo non sembra essere considerato una priorità. Sono sicuro che lo hanno fatto giuste ragioni politiche per questo, ma è qualcosa con cui non sono d’accordo e mi piacerebbe vedere cambiamenti in questo modo di pensare”.
Gli attivisti chiedono il divieto totale del commercio di Pegasus come spyware. Fino ad allora, i giganti della tecnologia devono lavorare di più per garantire la sicurezza, la protezione e la privacy degli utenti.
— Edward Snowden (@Snowden) 20 luglio 2021
Leave a Reply