Una compagnia israeliana potrebbe aver superato le barriere di sicurezza di Apple, in merito alla protezione dei dati salvati su iCloud. È quanto rende noto AppleInsider, nel riportare le supposte dichiarazioni di NSO Group: a quanto pare il gruppo avrebbe trovato una strada per raccogliere informazioni personali su servizi non solo targati mela morsicata, ma anche di Google e Microsoft.
Stando a quanto riferito da AppleInsider, e da altre testate a stelle e strisce, la società israeliana avrebbe avvisato alcuni clienti governativi della possibilità di estrarre, tramite il malware Pegasus, i dati personali degli utenti. Anche quelli conservati sul cloud, di servizi come Apple, Google, Microsoft, Facebook e Amazon. L’informazione è stata confermata dal Financial Times e, stando al report di quest’ultimo, il malware in questione sarebbe in grado di raccogliere elementi come messaggi, fotografie e la cronologia della localizzazione salvata nel device.
La società ha tuttavia specificato come il software citato non sia destinato al grande pubblico, per la raccolta di massa di informazioni sugli utenti, ma solo alle agenzie governative ad esempio a scopo d’indagine:
Non forniamo o vendiamo nessun tipo di soluzione di hacking per la raccolta di massa su alcuna applicazione cloud, servizio o infrastruttura.
Sempre secondo AppleInsider, per l’installazione del malware Pegasus servirebbe il possesso fisico del dispositivo, quindi le effettive possibilità di utilizzo sarebbero molto ridotto, praticamente limitate ai device nelle mani delle autorità. In ogni caso, si ipotizza che il software possa effettuare una copia delle credenziali d’accesso ai vari servizi cloud – incluso iCloud – ottenendo così la facoltà di accedervi senza destare troppi sospetti nell’utente.
Apple, tuttavia, non ritiene che vi sia un reale problema di privacy per i propri utenti:
Sebbene esistano degli strumenti per condurre degli attacchi mirati su un numero davvero piccolo di device, non crediamo che siano utili per attacchi estesi contro i consumatori.