Chiudi il Menu
Scarica l'App
Contatti
Pubblicità
iCloud

Un tool di sorveglianza israeliano può raccogliere i dati iCloud di un utente

Francesco SantagatiDi Commenta2 min di lettura
iCloud
In qualità di Affiliato Amazon, iSpazio riceve una commissione dagli acquisti idonei senza alcun costo per voi. (info).

Apple sta affrontando una nuova minaccia alla sicurezza, grazie agli sviluppi dello strumento spyware / sorveglianza venduto dalla società israeliana NSO Group. Tramite il Financial Times, il software per telefono Pegasus ora non raccoglie solo i dati dalla memoria integrata dell’utente, ma anche tutti quelli su iCloud.

Advertising

La vulnerabilità interessa presumibilmente l’iPhone e iCloud di Apple così come i telefoni Android di Google e persino app di terze parti installate sul telefono che comunicano su connessioni “criptate e sicure“.

Il tool, è presumibilmente venduto ai governi solo per fornire assistenza nelle indagini sui crimini, ma si teme che lo spyware Pegasus sia utilizzato anche dai paesi per aiutare a rafforzare la leadership autoritaria e dittatoriale.

La nuova versione del software Pegasus è potenzialmente in grado di acquisire e clonare i token di autenticazione utilizzati per servizi come iCloud. Quindi, può essenzialmente costruire un attacco man-in-the-middle fingendo di essere il dispositivo dell’utente di destinazione, e scaricare qualsiasi dato desiderato dal server di origine facendo richieste che sembrano provenire dal telefono di origine.

Ad esempio, potrebbe impersonare le credenziali di Facebook dell’utente e scaricare la cronologia delle posizioni o ricevere i messaggi archiviati in iCloud.

L’hacking può apparentemente colpire in silenzio e non richiede istruzioni di accesso a due fattori o qualsiasi tipo di e-mail di avviso da inviare, la prassi normale quando un cliente legittimo tenta di accedere al proprio account su un nuovo dispositivo.

La vulnerabilità potrebbe non riguardare solo i telefoni, ma anche iPad, tablet e laptop potrebbero essere a rischio.

iso group

In una dichiarazione al Financial Times, Apple non ha negato che un simile strumento possa esistere. Ha affermato che “possono esistere alcuni strumenti costosi per eseguire attacchi mirati su un numero molto limitato di dispositivi, non riteniamo che questi siano utili per attacchi diffusi nei confronti dei consumatori“.

Le società tecnologiche probabilmente vorranno per saperne di più sulla tecnica e cercheranno protocolli di sicurezza più potenti da adottare in futuro.

In precedenza, NSO Group era responsabile per l’hacking ampiamente pubblicizzato di WhatsApp, che forniva un vettore per installare lo spyware Pegasus su telefoni di individui ignari.

 

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri i migliori prodotti Tech in sconto su Amazon con il nostro canale OFFERTE iSpazio.

⏰ Le offerte di oggi non sono ancora disponibili.
Di seguito ti proponiamo le migliori offerte pubblicate ieri (ed ancora valide):

Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.
| Applicazione iOS
Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.
Scaricala subito!
| Canale Telegram 10.700+ Utenti
Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.
Unisciti a noi!
ispazio notifiche
Condividi

Articoli correlati

Leggi o Aggiungi Commenti