Gli iPhone di nove attivisti per i diritti civili del Bahrain sono stati compromessi attraverso il noto spyware Pegasus: lo riporta Citizen Lab, un laboratorio interdisciplinare che fa capo all’Università di Toronto (Canada).
Gli smartphone sono soggetti ad attacchi mirati poiché contengono tutte le informazioni personali di ognuno di noi (contatti, e-mail, dati sullo spostamento, dati bancari e di pagamento, fotografie …) e generalmente non sono protetti come i PC che vengono invece utilizzati negli uffici; i servizi segreti sono soliti spiare gli smartphone dei soggetti che vogliono tenere sotto controllo.
Inoltre, i dispositivi Apple godono da sempre del mito della robustezza e della maggiore sicurezza rispetto ai corrispettivi Android, ma la vicenda, qualora ce ne fosse ancora il bisogno, smentisce con i fatti questo mito.
Va ricordato dunque, vista anche l’importanza dei dati che si trovano sugli smartphone, che tali dispositivi, sia che si tratti di iPhone, sia che si tratti di dispositivi Android, devono essere protetti ancor meglio dei PC, installando antivirus adeguati e facendo ricorso alla cifratura, laddove possibile.
La vicenda segna una importante novità: gli attaccanti sono riusciti ad iniettare il famoso spyware Pegasus, fabbricato dalla israeliana NSO (che lo ha venduto a diversi governi del Golfo) impiegando un exploit noto dal 2020 denominato Kismet.
Attraverso questo exploit i servizi segreti del Bahrain sono riuscito ad installare lo spyware senza alcun clic da parte dell’utente, che quindi si è ritrovato spiato senza accorgersi di nulla.
La protezione degli smartphone è di capitale importanza in una strategia di protezione dei propri dati personali.
I dati sulla ricerca sono disponibili qui