{"id":57137,"date":"2022-02-03T16:31:06","date_gmt":"2022-02-03T15:31:06","guid":{"rendered":"https:\/\/www.alground.com\/site\/?p=57137"},"modified":"2023-01-09T11:42:13","modified_gmt":"2023-01-09T10:42:13","slug":"iphone-spiati-agenzia-israeliana-sfrutta-un-bug-di-ios","status":"publish","type":"post","link":"https:\/\/alground.com\/site\/iphone-spiati-agenzia-israeliana-sfrutta-un-bug-di-ios\/57137\/","title":{"rendered":"iPhone spiati. Agenzia israeliana sfrutta un bug di Ios"},"content":{"rendered":"\n

Un difetto nel sistema di Apple \u00e8 stato sfruttato dalla societ\u00e0 israeliana NSO Group<\/a> per entrare negli iPhone nel 2021 ed \u00e8 stato simultaneamente utilizzato da una societ\u00e0 concorrente.<\/p>\n\n\n\n

QuaDream, affermano diverse fonti, \u00e8 un’azienda israeliana pi\u00f9 piccola e di basso profilo che sviluppa anche strumenti di hacking per smartphone destinati a clienti governativi.<\/p>\n\n\n\n

Le due aziende rivali hanno utilizzato lo stesso bug l’anno scorso e sono riuscite ad entrare in remoto negli iPhone, il che significa che entrambe le aziende potrebbero compromettere i telefoni Apple senza che un proprietario debba aprire alcun collegamento dannoso. Il fatto che due aziende abbiano utilizzato la stessa sofisticata tecnica di hacking, nota come “zero-click”, mostra che i telefoni sono i pi\u00f9 vulnerabili a potenti strumenti di spionaggio digitale di quanto il settore possa ammettere.<\/p>\n\n\n\n

Le persone vogliono credere di essere al sicuro e le compagnie telefoniche vogliono che tu creda che lo siano. Quello che abbiamo imparato \u00e8 che non lo sono<\/em>“, ha affermato Dave Aitel, partner di Cordyceps Systems<\/strong>, un’azienda di sicurezza informatica.<\/p>\n\n\n\n

Gli esperti che analizzano le intrusioni progettate da NSO Group e QuaDream dallo scorso anno ritengono che le due societ\u00e0 abbiano utilizzato exploit software molto simili, noti come ForcedEntry, gi\u00e0 utilizzato con lo spyware Pegasus per compromettere gli iPhone.<\/p>\n\n\n\n

Un exploit \u00e8 un codice informatico progettato per sfruttare una serie di vulnerabilit\u00e0 software specifiche, fornendo a un hacker un accesso non autorizzato ai dati.<\/em><\/p><\/blockquote>\n\n\n\n

Gli analisti ritengono che gli exploit di NSO e QuaDream fossero simili<\/strong> perch\u00e9 sfruttavano molte delle stesse vulnerabilit\u00e0 nascoste nel profondo della piattaforma di messaggistica istantanea di Apple<\/strong> e utilizzavano un approccio comparabile per installare software dannoso su dispositivi obiettivo dell’attacco.<\/p>\n\n\n\n

Bill Marczak<\/strong>, un ricercatore di sicurezza di Citizen Lab che ha studiato gli strumenti di hacking di entrambe le societ\u00e0, ha detto a Reuters che la capacit\u00e0 zero-click di QuaDream sembrava “alla pari” con quella di NSO.<\/p>\n\n\n\n

QuaDream non ha voluto rilasciare commenti sulla vicenda. Un giornalista della Reuters si \u00e8 recato all’ufficio di QuaDream, a Ramat Gan a Tel Aviv, ma nessuno ha risposto. Anche l’avvocato israeliano Vibeke Dank, la cui e-mail era elencata nel modulo di registrazione aziendale di QuaDream, non ha risposto ai messaggi.<\/p>\n\n\n\n

Un portavoce di Apple <\/strong>ha rifiutato di commentare QuaDream o di dire quali sarebbero state le azioni che intendevano intraprendere nei confronti dell’azienda.<\/p>\n\n\n\n

ForcedEntry <\/strong>\u00e8 visto come “uno degli exploit tecnicamente pi\u00f9 sofisticati” mai analizzati dai ricercatori di sicurezza.<\/p>\n\n\n\n

Le due versioni di ForcedEntry erano cos\u00ec simili che quando Apple ha corretto i difetti sottostanti nel settembre 2021, ha reso inefficaci sia NSO che il software spia di QuaDream.<\/p>\n\n\n\n

In una dichiarazione scritta, una portavoce della NSO ha affermato che la societ\u00e0 “non ha collaborato” con QuaDream<\/strong> ma che “l’industria della cyber intelligence continua a crescere rapidamente a livello globale”.<\/p>\n\n\n\n

Apple ha citato in giudizio NSO Group per ForcedEntry a novembre, sostenendo che NSO aveva violato i termini e l’accordo sui servizi per gli utenti di Apple. Il caso \u00e8 ancora nelle sue fasi iniziali.<\/p>\n\n\n\n

Nella sua causa, Apple ha affermato che “respinge continuamente e con successo una serie di tentativi di hacking<\/em>“. NSO ha negato qualsiasi illecito<\/strong>.<\/p>\n\n\n\n

Le aziende di spyware sostengono da tempo di vendere tecnologia ad alta potenza per aiutare i governi a contrastare le minacce alla sicurezza nazionale. Ma i gruppi per i diritti umani e i giornalisti hanno ripetutamente documentato l’uso di spyware per attaccare la societ\u00e0 civile, indebolire l’opposizione politica e interferire con le elezioni<\/strong>.<\/p>\n\n\n\n

Apple ha notificato migliaia di obiettivi ForcedEntry a novembre, facendo capire a funzionari eletti, giornalisti e operatori per i diritti umani di tutto il mondo che erano stati posti sotto sorveglianza.<\/p>\n\n\n\n

In Uganda, ad esempio, il ForcedEntry della NSO \u00e8 stato utilizzato per spiare i diplomatici statunitensi<\/strong>, ha riferito Reuters.<\/p>\n\n\n\n

Oltre alla causa Apple, anche WhatsApp di Meta \u00e8 in contenzioso per il presunto abuso della sua piattaforma<\/strong>. A novembre, la NSO \u00e8 stata inserita in una lista nera commerciale dal Dipartimento del Commercio degli Stati Uniti per questioni relative ai diritti umani. <\/p>\n\n\n\n

A differenza di NSO, QuaDream ha mantenuto un profilo pi\u00f9 basso nonostante abbia servito alcuni degli stessi clienti del governo. La societ\u00e0 non ha un sito Web che pubblicizza la sua attivit\u00e0 e ai dipendenti \u00e8 stato detto di mantenere qualsiasi riferimento al proprio datore di lavoro fuori dai social media.<\/p>\n\n\n\n

QuaDream \u00e8 stata fondata nel 2016 da Ilan Dabelstein<\/strong>, un ex ufficiale militare israeliano, e da due ex dipendenti della NSO, Guy Geva e Nimrod Reznik. <\/p>\n\n\n\n

Come lo spyware Pegasus di NSO, il prodotto di punta di QuaDream, chiamato REIGN, potrebbe assumere il controllo di uno smartphone, raccogliendo messaggi istantanei da servizi come WhatsApp, Telegram e Signal, oltre a e-mail, foto, testi e contatti.<\/p>\n\n\n\n

Le funzionalit\u00e0<\/strong> della “Collezione Premium” di REIGN includevano le “registrazioni delle chiamate in tempo reale”, “attivazione della telecamera – fronte e retro” e “attivazione del microfono”.<\/p>\n\n\n\n

I prezzi sembravano variare. Secondo la brochure del 2019, un sistema QuaDream, che avrebbe offerto ai clienti la possibilit\u00e0 di lanciare 50 effrazioni di smartphone all’anno, veniva offerto per 2,2 milioni di dollari al netto dei costi di manutenzione<\/strong>. <\/p>\n\n\n\n

Nel corso degli anni, QuaDream e NSO Group<\/strong> hanno impiegato alcuni degli stessi talenti ingegneristici. Alcune fonti hanno affermato che le societ\u00e0 non hanno collaborato agli hack degli iPhone, ma sono arrivati contemporaneamente ai propri modi per sfruttare le vulnerabilit\u00e0.<\/p>\n\n\n\n

Molti degli acquirenti di QuaDream si sono anche sovrapposti a NSO tra cui Arabia Saudita e Messico, entrambi accusati di aver utilizzato in modo improprio software spia per prendere di mira oppositori politici.<\/p>\n\n\n\n

Uno dei primi clienti di QuaDream \u00e8 stato il governo di Singapore<\/strong> e la documentazione esaminata da Reuters mostra che la tecnologia di sorveglianza dell’azienda \u00e8 stata presentata anche al governo indonesiano. <\/p>\n","protected":false},"excerpt":{"rendered":"

Un difetto nel sistema di Apple \u00e8 stato sfruttato dalla societ\u00e0 israeliana NSO Group per entrare negli iPhone nel 2021 ed \u00e8 stato simultaneamente utilizzato da una societ\u00e0 concorrente. QuaDream, affermano diverse fonti, \u00e8 un’azienda israeliana pi\u00f9 piccola e di basso profilo che sviluppa anche strumenti di hacking per smartphone destinati a clienti governativi. Le […]<\/p>\n","protected":false},"author":3,"featured_media":57143,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"pmpro_default_level":"","footnotes":""},"categories":[2045,1413,387,10,2123],"tags":[],"class_list":{"0":"post-57137","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-export","8":"category-attualita","9":"category-guide-sicurezza","10":"category-flash-sicurezza","11":"category-sistemi","12":"pmpro-has-access"},"aioseo_notices":[],"jetpack_featured_media_url":"https:\/\/alground.com\/site\/wp-content\/uploads\/2022\/02\/appleentry.jpg","wps_subtitle":"Vulnerabilit\u00e0 del sistema di Apple hanno consentito a due aziende israeliane di realizzare software capaci di entrare negli smartphone","_links":{"self":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/57137","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/comments?post=57137"}],"version-history":[{"count":0,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/posts\/57137\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media\/57143"}],"wp:attachment":[{"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/media?parent=57137"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/categories?post=57137"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alground.com\/site\/wp-json\/wp\/v2\/tags?post=57137"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}