Dopo circa un anno di silenzio torna nuovamente alla ribalta il famigerato Pegasus, tool di spionaggio sviluppato dalla israeliana NSO Group. Citizen Lab ha scoperto che lo spyware è stato utilizzato per sorvegliare alcuni giornalisti di Al Jazeera e Al Araby TV, sfruttando una vulnerabilità presente nella versione di iMessage preinstallata in iOS 13.5.1.
Pegasus viene venduto da NSO Group a diversi paesi per combattere il crimine organizzato e il terrorismo, ma in alcuni casi può diventare un ottimo tool per sorvegliare dissidenti politici, difensori della libertà e appunto giornalisti. Inizialmente gli attacchi verso specifici target venivano effettuati con l’invio di link via SMS. Circa un anno fa, Pegasus è stato utilizzato per spiare circa 1.400 utenti sfruttando una vulnerabilità di WhatsApp tramite un semplice squillo dello smartphone (una chiamata senza risposta).
Il nuovo attacco è stato eseguito contro alcuni giornalisti di Al Jazeera. Citizen Lab ha scoperto la presenza di Pegasus sull’iPhone di Tamer Almisshal dopo aver installato una VPN per monitorare i metadati associati al traffico Internet. Tracce dello spyware sono state trovate anche sull’iPhone di Rania Dridi, giornalista di Al Araby TV. I server utilizzati dallo spyware erano in vari paesi, tra cui l’Italia. Citizen Lab ritiene che gli attacchi siano partiti da Emirati Arabi Uniti e Arabia Saudita, clienti di NSO Group.
La vulnerabilità zero-day e zero-click era presente nella versione di iMessage inclusa in iOS 13.5.1. Lo spyware è stato utilizzato per accedere alle password, tracciare la posizione geografica dello smartphone, registrare audio ambientale, registrare le telefonate e scattare foto da remoto.
Citizen Lab ha fornito ad Apple tutte i dettagli della scoperta. L’azienda di Cupertino ha confermato che gli attacchi sono stati eseguiti contro specifici obiettivi da alcuni governi, consigliando di installare al più presto iOS 14 perché l’ultima versione del sistema operativo non presenta la vulnerabilità in iMessage.