La parte buona della notizia è che Apple ha già rilasciato un aggiornamento per sanare la vulnerabilità.
La parte negativa è che la vulnerabilità c’era e anche importante, per lo meno stando a quanto riferito nelle ultime ore da Citizen Lab e Lookout che hanno scoperto una minaccia attiva che sfruttava tre vulnerabilità zero-day critiche in iOS.
“Trident” è il nome dato a questo tipo di vulnerabilità dagli esperti, che dichiarano di aver lavorato a stretto contatto con Apple, che ha per l’appunto rilasciato immediatamente la sua patch 9.3.5, con la raccomandazione di aggiornare subito i propri sistemi.
Cosa sono Trident e Pegasus
Trident, spiegano gli esperti, è utilizzato in uno spyware dal nome Pegasus, sviluppato da NSO Group, una organizzazione costituita in Israele e nota per le sue attività in ambito cyber war, attacchi zero-day, offuscamento, malware a livello di kernel. Pegasus è in grado di aprire un canale di comunicazione cifrato tra l’utente colpito e il server remoto ed è in grado di accedere a messaggi, chiamate, email, dati di log e altre informazioni tratte da app come Gmail, Facebook, Skype, WhatsApp, Viber, FaceTime e altre ancora.
Non solo. Una volta che si è autoinstallato nel dispositivo, questo malware non viene rimosso né reimpostandolo né aggiornandolo.
Non stiamo dunque parlando di un proof of concept, ma di un malware attivo che sfrutta vulnerabilità presenti da tempo e che è stato utilizzato per attaccare direttamente politici, personalità pubbliche, attivisti, giornalisti.
L’attacco ad Ahmed Mansoor
La scoperta di Trident è dovuta all’azione di Ahmed Mansoor attivista noto per le sue denunce sulle pratiche repressive da parte di alcuni governi mediorientali, il quale ha ricevuto un messaggio con l’invito a consultare un dossier sulle torture in atto nelle carceri degli Emirati Arabi Uniti.
Mansoor, che da tempo dichiara di essere target di attacchi malware, non ha cliccato sul link propostogli, cosa che avrebbe di fatto dato accesso e controllo ad altri del suo iPhone, ma ha inoltrato il messaggio a Citizen Lab, che ha poi svolto le indagini insieme ai tecnici di Lookout.
