2021-12-19 11:27:04
Google: l’exploit usato da Pegasus per l’iPhone ha dell’incredibileLa tecnica di attacco, denunciata qualche tempo fa da
Citizen Lab e Amnesty International come uno strumento utilizzato per colpire attivisti dei diritti civili, avvocati, giornalisti e oppositori politici di regimi ben poco democratici, fa leva su
iMessage e consente di compromettere un dispositivo in modalità “zero-click”, senza cioè che l’utente debba fare nulla.
In altre parole, di fronte alla strategia adottata da
NSO Group, anche quelle “buone pratiche” che siamo abituati a considerare utili per evitare gli attacchi, come evitare di aprire link sospetti, non servono a nulla.
L’analisi tecnica
dell’exploit, però, svela qualcosa in più. In particolare, gli autori del report (Ian Beer e Samuel Groß) spiegano che la tecnica fa leva sul sistema di visualizzazione delle
GIF animate in iMessage.
Fonte
38 viewsedited 08:27