La Apple fa causa alla NSO group. FORCEDENTRY è il nuovo exploit.

Anche la Apple, dopo Facebook, fa causa a NSO group, a seguito dello scandalo dei mesi scorsi sullo spyware Pegasus.

Infatti, Apple ha intentato oggi una causa contro NSO Group e la sua società madre, ritenendola responsabile della sorveglianza e del targeting degli utenti Apple.

La denuncia fornisce nuove informazioni su come NSO Group ha infettato i dispositivi delle vittime con il suo spyware Pegasus.

Per prevenire ulteriori abusi e danni ai suoi utenti, Apple sta anche cercando un’ingiunzione permanente per vietare a NSO Group di utilizzare qualsiasi software, servizio o dispositivo Apple.

NSO Group crea una tecnologia di sorveglianza sofisticata e sponsorizzata dallo stato che consente al suo spyware altamente mirato di sorvegliare le sue vittime.

Questi attacchi sono rivolti solo a un numero molto limitato di utenti e hanno un impatto sulle persone su più piattaforme, tra cui iOS e Android.

Ricercatori e giornalisti hanno pubblicamente documentato una storia di abusi di questo spyware per colpire giornalisti, attivisti, dissidenti, accademici e funzionari governativi.

“Gli attori sponsorizzati dallo stato come il gruppo NSO spendono milioni di dollari in sofisticate tecnologie di sorveglianza senza un’effettiva responsabilità. Questo deve cambiare”

ha affermato Craig Federighi, Senior Vice President Software Engineering di Apple.

“I dispositivi Apple sono l’hardware consumer più sicuro sul mercato, ma le aziende private che sviluppano spyware sponsorizzati dallo stato sono diventate ancora più pericolose. Sebbene queste minacce alla sicurezza informatica abbiano un impatto solo su un numero molto limitato dei nostri clienti, prendiamo molto sul serio qualsiasi attacco ai nostri utenti e lavoriamo costantemente per rafforzare la sicurezza e le protezioni della privacy in iOS per proteggere tutti i nostri utenti”.

La denuncia legale di Apple fornisce nuove informazioni su FORCEDENTRY di NSO Group, un exploit per una vulnerabilità ora patchata, ma precedentemente utilizzata per entrare nel dispositivo Apple di una vittima e installare l’ultima versione del prodotto spyware di NSO Group, Pegasus.

L’exploit è stato originariamente identificato da Citizen Lab, un gruppo di ricerca dell’Università di Toronto.

Lo spyware è stato utilizzato per attaccare un piccolo numero di utenti Apple in tutto il mondo con malware e spyware pericolosi. La causa di Apple mira a vietare a NSO Group di danneggiare ulteriormente le persone utilizzando i prodotti e i servizi Apple. La causa chiede anche un risarcimento per le flagranti violazioni del diritto federale e statale degli Stati Uniti da parte di NSO Group, derivanti dai suoi sforzi per colpire e attaccare Apple e i suoi utenti.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Stefano Gazzella

Privacy Officer e Data Protection Officer, è Of Counsel per Area Legale. Si occupa di protezione dei dati personali e, per la gestione della sicurezza delle informazioni nelle organizzazioni, pone attenzione alle tematiche relative all’ingegneria sociale. Responsabile del comitato scientifico di Assoinfluencer, coordina le attività di ricerca, pubblicazione e divulgazione. Giornalista pubblicista, scrive su temi collegati a diritti di quarta generazione, nuove tecnologie e sicurezza delle informazioni.

Aree di competenza: Privacy, GDPR, Data Protection Officer, Legal tech, Diritti, Meme

Visita il sito web dell'autore