All’inizio di dicembre 2024, iVerify ha pubblicato i primi risultati ottenuti da un’app (0,99 euro) che può rilevare la presenza di Pegasus sull’iPhone. La software house ha comunicato che sono state scoperte altre infezioni, la metà delle quali non individuate da Apple. Ciò significa che molti attacchi passano inosservati.

Altre 11 infezioni a dicembre

Pegasus è il famigerato spyware sviluppo da NSO Group che viene usato in diversi paesi per attività diverse da quelle previste, come lo spionaggio di giornalisti, attivisti e oppositori politici. WhatsApp ha scoperto che l’azienda israeliana è direttamente coinvolta negli attacchi.

In seguito al rilascio dell’app, iVerify ha individuato sette iPhone infetti su circa 3.000 scansioni. Il Chief Operating Officer di iVerify (Rocky Cole) ha confermato che lo spyware è stato trovato sullo smartphone di un noto dirigente. La notizia ha avuto molto risalto perché i dirigenti aziendali non sono stati in passato i bersagli del cyberspionaggio.

L’app iVerify Basic è stato successivamente utilizzata da altre 18.000 persone. Solo nel mese di dicembre 2024 sono state rilevate 11 infezioni con Pegasus. Ciò conferma che le attività di spionaggio non sono più limitate a giornalisti, politici e attivisti, ma la platea di target è aumentata e copre vari settori (governi, finanza, logistica e immobiliare).

La software house evidenzia inoltre che la metà delle vittime non ha ricevuto le Threat Notification, ovvero le notifiche inviate da Apple quando individua attacchi con spyware mercenario, come spiegato sul sito ufficiale. Senza usare iVerify Basic, gli utenti non avrebbero mai scoperto la presenza di Pegasus sul proprio iPhone. Apple dovrebbe migliorare la funzionalità. L’app è disponibile anche per Android e costa 1,09 euro.