Apple: un'altra società di sorveglianza israeliana ha sfruttato exploit di iPhone per spiare utenti

Federica Papagni
Federica Papagni
Apple: un'altra società di sorveglianza israeliana ha sfruttato exploit di iPhone per spiare utenti

Era novembre 2021 quando Apple ha citato in giudizio NSO Group, la società israeliana che aveva più volte sfruttato un exploit iPhone per aiutare malintenzionati a spiare gli utenti degli smartphone della Mela. Da quel momento, molti attivisti politici hanno dichiarato di essere stati avvisati dall'azienda di Cupertino di esser stati presi di mira dall'attacco "ForcedEntry" del gruppo in questione.

Ora, un nuovo rapporto di Routers fa sapere che un'altra società del medesimo paese, chiamata QuaDream, ha utilizzato la stessa vulnerabilità della prima, andando così a dimostrare che quest'ultima non era l'unica a esserne a conoscenza. 

Proprio come NSO Group, QuaDream sviluppa strumenti di hacking che vengono poi venduti a clienti governativi. Entrambe nel 2021 hanno iniziato a utilizzare l'hack zero-click, che permette di compromettere un iPhone grazie alla semplice ricezione di un payload iMessage appositamente predisposto senza l'interazione dell'utente.

Il rapporta afferma che l'exploit ForcedEntry citato da Apple in associazione a NSO Group ha molti punti in comune con quello di QuaDream, e ciò fa fare un sospiro di sollievo agli utenti.

Il motivo è semplice: le correzioni di bug introdotte con iOS 14.8 e versioni successive dovrebbero impedire l'uso dell'exploit della seconda azienda. 

Al momento però non è dato sapere se le aziende in questione abbiano sviluppato dei nuovi exploit capaci di attaccare anche iOS 15.

Via: 9to5Mac