Il servizio di sicurezza federale russo (FSB) ha recentemente sollevato gravi accuse nei confronti della comunità di intelligence degli Stati Uniti, sostenendo che migliaia di telefoni Apple siano stati violati per scopi di sorveglianza contro i diplomatici russi.
Secondo l’FSB, gli Stati Uniti avrebbero utilizzato un malware senza precedenti per prendere di mira i dispositivi iOS, ottenendo privilegi di root.
Tale rivelazione è stata supportata da un rapporto della società di sicurezza informatica russa Kaspersky, che ha individuato un malware iOS proveniente da una fonte sconosciuta.
Indice degli argomenti
Rilevato malware per iPhone che si sta diffondendo in Russia
Inizialmente, Kaspersky aveva espresso dubbi sulla connessione tra i due attacchi, ma successivamente ha modificato la sua posizione, affermando che l’agenzia russa per la sicurezza informatica aveva precedentemente confermato che i segni di violazione nei due rapporti erano identici. Tuttavia, a causa della mancanza di dettagli tecnici forniti dagli Stati Uniti, Kaspersky non è stato in grado di convalidare pienamente le affermazioni dell’FSB.
“Gli obiettivi vengono infettati utilizzando exploit zero-click tramite la piattaforma iMessage e il malware viene eseguito con privilegi di root, ottenendo il controllo completo sul dispositivo e sui dati dell’utente”, afferma il report di Kaspersky.
Secondo le fonti dei media russi, a marzo il personale dell’amministrazione presidenziale russa avrebbe ricevuto istruzioni di eliminare qualsiasi dispositivo Apple in loro possesso. Fino ad oggi, il Federal Bureau of Investigation (FBI) non ha divulgato informazioni specifiche sulle presunte vittime o sugli aspetti tecnici del malware.
Secondo l’accusa dei media russi, il malware non avrebbe colpito solo gli utenti presenti in Russia, ma ha preso di mira anche numeri internazionali e clienti wireless al di fuori del paese che utilizzavano carte SIM registrate presso missioni diplomatiche e ambasciate situate in Russia. Tra le vittime si trovavano nazioni dell’area post-sovietica, membri dell’alleanza NATO e paesi come Cina, Israele e Siria.
I rapporti dell’intelligence russa indicano che l’indagine avrebbe scoperto prove di una possibile collaborazione tra Apple e l’agenzia di sicurezza nazionale degli Stati Uniti, la National Security Agency (NSA). Secondo il servizio di sicurezza federale russo, ciò dimostra che l’impegno dichiarato da Apple per preservare la privacy dei dati degli utenti è in realtà disonesto.
La NSA ha rifiutato di commentare l’accusa, mentre Apple ha inviato una dichiarazione ai giornalisti sostenendo che l’azienda non collabora con i governi per inserire backdoor nei propri dispositivi.
Gli impatti della falla zero-click in iOS
La scoperta di questa falla zero-click che prende di mira gli utenti iOS con un malware di tipo trojan rivolto all’abuso dei privilegi di root, solleva ulteriori preoccupazioni sulla sicurezza dei dispositivi Apple e sulla protezione dei dati personali.
Gli esperti in sicurezza informatica dovranno approfondire l’indagine per comprendere appieno l’entità di questa minaccia e garantire la protezione degli utenti contro futuri attacchi.
