Qualche giorno fa Amnesty International ha pubblicato un rapporto che è stato esaminato da Citizen Lab, il quale ha confermato che lo spyware Pegasus è stato installato con successo su alcuni dispositivi Android e su un dispositivo iPhone 12 Pro Max con iOS 14.6, un iPhone SE2 con iOS 14.4 e un iPhone SE2 con iOS 14.0.1.

Lo spyware Pegasus è in circolazione dal 2016 e sfruttava tre vulnerabilità zero-day su iPhone, anche se all’epoca era meno sofisticato in quanto la vittima doveva ancora toccare sul collegamento inviato.

Il Washington Post ha spiegato come il nuovo exploit ha infettato l’iPhone 11 di Claude Mangin, la moglie francese di un attivista politico incarcerato in Marocco. Il vettore di attacco operava attraverso un utente Gmail che si chiamava “Linakeller2203”.

Lo spyware Pegasus ha spiato dispositivi Android e Apple di giornalisti e attivisti

Il laboratorio di sicurezza di Amnesty International ha esaminato 67 smartphone i cui numeri erano in un elenco a rischio e ha trovato prove forensi di infezioni o tentativi di infezione in 37 di essi: 34 di questi erano iPhone e 23 mostravano segni di successo dell’infezione, 11 hanno mostrato segni di tentativo di infezione e solo tre dei 15 smartphone Android esaminati hanno mostrato prove di un tentativo, anche se i ricercatori hanno notato che ciò potrebbe essere dovuto al fatto che i registri di Android non erano altrettanto completi.

Ivan Krstić, capo di Apple Security Engineering and Architecture, ha dichiarato che i ricercatori sulla sicurezza concordano sul fatto che iPhone è il dispositivo mobile consumer più sicuro e protetto sul mercato e ha aggiunto che gli attacchi come quelli descritti sono altamente sofisticati, spesso hanno una breve durata e sono usati per colpire individui specifici, inoltre ha ribadito i continui sforzi di Apple volti a proteggere tutte le persone che utilizzano i suoi dispositivi.

Questa vicenda è attualmente in evoluzione ed è probabile che Apple lancerà presto un aggiornamento per correggere gli exploit utilizzati da Pegasus in app come iMessage.

Potrebbe interessarti: Patch di sicurezza su Android, cosa sono e perché sono importanti