Nel 2021, la famigerata vulnerabilità iOS “zero clic” di NSO Group ha fatto notizia perché ha consentito agli aggressori di acquisire l’accesso a un endpoint iOS all’insaputa dell’utente. Tuttavia, ora sembra che NSO non sia stata l’unica azienda a portare a termine quello che i ricercatori di Google hanno descritto come un attacco “sorprendente e orribile”, poiché Reuters ritiene che più o meno nello stesso periodo, un’altra azienda israeliana, QuaDream, ha raggiunto lo stesso obiettivo.
I ricercatori che hanno esaminato le metodologie di entrambe le organizzazioni le hanno trovate abbastanza identiche, anche per il fatto che una volta che Apple ha corretto la vulnerabilità di NSO, ha reso inefficace QuaDream. Il gruppo NSO (un’azienda tecnologica israeliana nota per i suoi spyware proprietari) ha ideato una tecnica di attacco “contro la quale non esiste sicurezza”. “dal momento che nessun antivirus mobile sarebbe in grado di rilevarlo”.
Il gruppo utilizzava la stessa tecnica di NSO
È anche nota come vulnerabilità “zero clic” perché la vittima non deve nemmeno fare clic su nulla per essere violata, per farsi rubare i dati o l’identità. Tutto quello che deve fare è ricevere un messaggio SMS utilizzando il servizio iMessage di Apple. Il meccanismo di attacco è abbastanza sofisticato e coinvolge gif “false”, parser PDF CoreGraphics, il codec JBIG2 e un’architettura di computer completamente “nuova” che “non è veloce come Javascript, ma è sostanzialmente uguale dal punto di vista computazionale”.
La vulnerabilità è identificata come CVE-2021-30860 ed è stata corretta in iOS 14.8 il 13 settembre 2021. Sembra esserci anche una versione Android, ma i ricercatori devono ancora ricevere un campione. Una volta che il malware è stato scoperto, il governo degli Stati Uniti ha inserito la NSO nella lista nera, sostenendo che sviluppa strumenti usati contro i civili, cosa che la NSO non solo ha negato, ma ha anche affermato che lavora per proteggere i civili.
