Scarica la nostra App

iSpazio app

Resta in contatto con noi

Ascolta il nostro Podcast

ispazio podcast

Subscribe Now

* You will receive the latest news and updates on your favorite celebrities!

Trending News

Un tool di sorveglianza israeliano può raccogliere i dati iCloud di un utente
iCloud

Un tool di sorveglianza israeliano può raccogliere i dati iCloud di un utente 

Apple sta affrontando una nuova minaccia alla sicurezza, grazie agli sviluppi dello strumento spyware / sorveglianza venduto dalla società israeliana NSO Group. Tramite il Financial Times, il software per telefono Pegasus ora non raccoglie solo i dati dalla memoria integrata dell’utente, ma anche tutti quelli su iCloud.

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

La vulnerabilità interessa presumibilmente l’iPhone e iCloud di Apple così come i telefoni Android di Google e persino app di terze parti installate sul telefono che comunicano su connessioni “criptate e sicure“.

Il tool, è presumibilmente venduto ai governi solo per fornire assistenza nelle indagini sui crimini, ma si teme che lo spyware Pegasus sia utilizzato anche dai paesi per aiutare a rafforzare la leadership autoritaria e dittatoriale.

La nuova versione del software Pegasus è potenzialmente in grado di acquisire e clonare i token di autenticazione utilizzati per servizi come iCloud. Quindi, può essenzialmente costruire un attacco man-in-the-middle fingendo di essere il dispositivo dell’utente di destinazione, e scaricare qualsiasi dato desiderato dal server di origine facendo richieste che sembrano provenire dal telefono di origine.

Ad esempio, potrebbe impersonare le credenziali di Facebook dell’utente e scaricare la cronologia delle posizioni o ricevere i messaggi archiviati in iCloud.

L’hacking può apparentemente colpire in silenzio e non richiede istruzioni di accesso a due fattori o qualsiasi tipo di e-mail di avviso da inviare, la prassi normale quando un cliente legittimo tenta di accedere al proprio account su un nuovo dispositivo.

La vulnerabilità potrebbe non riguardare solo i telefoni, ma anche iPad, tablet e laptop potrebbero essere a rischio.

iso group

In una dichiarazione al Financial Times, Apple non ha negato che un simile strumento possa esistere. Ha affermato che “possono esistere alcuni strumenti costosi per eseguire attacchi mirati su un numero molto limitato di dispositivi, non riteniamo che questi siano utili per attacchi diffusi nei confronti dei consumatori“.

Le società tecnologiche probabilmente vorranno per saperne di più sulla tecnica e cercheranno protocolli di sicurezza più potenti da adottare in futuro.

In precedenza, NSO Group era responsabile per l’hacking ampiamente pubblicizzato di WhatsApp, che forniva un vettore per installare lo spyware Pegasus su telefoni di individui ignari.

 

Contenuto bloccato. Devi accettare i cookies per visualizzare questo contenuto.

Related posts

Commenti

Informativa

Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy.

Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy.

Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.