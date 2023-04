La maggior parte degli utenti ritiene che iOS, rispetto ad Android, sia inviolabile. In realtà, sebbene un iPhone sia in grado di garantire un livello di sicurezza ben maggiore, le cose non stanno propriamente in questa maniera, in special modo alla luce dei più recenti eventi. NSO Group è infatti diventata celebre per avere sviluppato prima lo spyware Pegasus e poi quello Reign sfruttando una falla di iOS 14. A quanto pare, però, esistono pure altri hack zero-click.

iPhone: NSO Group ha sfruttato altre falle di iOS

Andando più in dettaglio, stando a quanto riferito nelle scorse ore dal Washington Post, esistono ben altri tre hack zero-click particolarmente pericolosi. NSO avrebbe infatti attaccato con successo gli iPhone con iOS 15 e iOS 16 sfruttando delle falle poi risolte da Apple per mettere in sicurezza i suoi utenti.

Ad accusare NSO Group è stato Bill Marczak, ricercatore senior presso Citizen Lab, il quale ha dichiarato che l’azienda fa leva sulle suddette problematiche di sicurezza per il proprio business. Riportiamo di seguito, in forma tradotta, quanto da lui asserito.

Nonostante Apple abbia identificato i problemi, e il Dipartimento del Commercio abbia inserito NSO in una lista nera, e il ministero israeliano abbia represso le licenze di esportazione, NSO per il momento sta assorbendo quei costi.

In risposta alla cosa, Liron Bruck, portavoce di NSO, si è rifiutato di comunicare se l’azienda abbia effettivamente scoperto e abusato di queste falle per attacchi zero-click o meno, dichiarando quanto segue, che riportiamo sempre in forma tradotta.

NSO aderisce a una regolamentazione rigorosa e la sua tecnologia viene utilizzata dai suoi clienti governativi per combattere i terroristi e il crimine in tutto il mondo