HomeiPhoniail mio iPhoneSocietà USA ha venduto agli Emirati tool di hacking per iPhone

Società USA ha venduto agli Emirati tool di hacking per iPhone

Nel 2016 un exploit (un termine che si riferisce allo lo sfruttamento di vulnerabilità di un sistema al fine di accedervi abusivamente o attuare azioni malevoli e sia alla vulnerabilità stessa) individuato in iOS è stato acquistato e sfruttato dagli Emirati Arabi Uniti nell’ambito di una campagna di sorveglianza per controllare dissidenti, attivisti, leader stranieri e altre persone di interesse.

A riferirlo è il MIT Technology Review spiegando che Accuvant, azienda specializza in cybersicurezza, avrebbe sviluppato e venduto un exploit per iMessage a mercenari americani che lavorano per gli Emirati Arabi Uniti (UAE).

La vulnerabilità in questione sarebbe stata sfruttata da un team operativo ad Abu Dhabi che usando software denominato “Karma” sarebbe stato in grado di intercettare le informazioni gestite dagli iPhone di dissidenti e altri leader mondiali (immagini, mail, i messaggi scambiati, dati relativi alla geolocalizzazione, le password salvate, ecc.).

Un leaker noto nella comunità del jailbreak faceva il doppio gioco con Apple

Non è chiaro in che modo funzionasse il vettore di attacco via iMessage, ma Accuvant avrebbe venduto lo stesso exploit ad una serie di altri gruppi. Prima di essere acquisita da Optiv (altra società specializza in cybersicurezza) l’azienda in questione commercializzava strumenti sulla falsariga di quelli usati dal governo USA e altri ancora. Interessante notare che due ex allievi di Accuvant sono i fondatori di Grayshift, l’azienda nota per GrayKey, il tool di analisi forense fino a poco tempo addietro preferito dalle forze dell’ordine.

L’attività del team di Abu Dhabi era (è) supervisionata da una realtà locale denominata DarkMatter, entità che più volte sarebbe stata coinvolta in attacchi che avevano come target gli Stati Uniti.

Exploit di questo tipo valgono milioni di dollari (è sufficiente conoscere il numero di telefono o l’indirizzo email del target associato al telefono per “infettare” in modo quasi invisibile il destinatario). Recentemente Apple ha rilasciato iOS 14.8, iPadOS 14.8, watchOS 7.6.2 e macOS Big Sur 11.6 e un update per macOS Catalina, risolvendo una pericolosa falla che consentiva allo spyware di NSO – l’azienda israeliana centro dello scandalo Pegasus –  di infettare iPhone, iPad, Apple Watch o il Mac di chiunque senza nemmeno fare un clic su qualche link.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Offerte Speciali

macbook pro 2021 amazon

I MacBook Pro 2021 sono su Amazon in spedizione il primo giorno

I nuovi MacBook Pro 2021 da 14” e 16” sono disponibili su Amazon in diverse configurazioni, indicati in spedizione martedì 26 ottobre, primo giorno di disponibilità
Pubblicità
Pubblicità

Seguici e aggiungi un Like:

64,767FansMi piace
90,987FollowerSegui