Nelle scorse ore Apple ha annunciato di aver intentato una causa contro NSO Group, l’azienda responsabile dello spyware Pegasus che è stato utilizzato nelle campagne di sorveglianza anche per scopi governativi in diversi paesi. NSO Group cerca di sfruttare le vulnerabilità in iOS e altre piattaforme per infiltrarsi nei dispositivi di utenti mirati come giornalisti, attivisti, dissidenti, accademici e funzionari governativi.
Come parte del suo annuncio, Apple ha rivelato che sta informando il “piccolo numero di utenti” che sono stati presi di mira tramite l’exploit FORCEDENTRY per una vulnerabilità ora patchata che ha consentito l’installazione di Pegasus sui loro dispositivi. Apple ha anche affermato che continuerà a informare gli utenti che ritiene siano stati presi di mira da attacchi spyware sponsorizzati dallo stato “in conformità con le migliori pratiche del settore” e la società ha ora condiviso un nuovo documento di supporto che delinea come notificherà tali utenti.
Le notifiche verranno inviate agli utenti interessati tramite e-mail e notifiche iMessage agli indirizzi e ai numeri di telefono associati agli ID Apple degli utenti, con le notifiche che forniscono ulteriori passaggi che gli utenti potranno adottare per proteggere i propri dispositivi. Un banner “Notifica di minaccia” in evidenza verrà visualizzato anche nella parte superiore della pagina quando gli utenti interessati accedono ai propri account sul portale web dell’ID Apple.
Agli utenti non verrà mai chiesto di fare clic sui collegamenti o installare app tramite le notifiche e-mail e iMessage, quindi gli utenti che ricevono la notifica devono sempre accedere ai propri account Apple ID sul Web per verificare che le notifiche di minaccia siano state emesse per i loro account e per sapere cosa fare successivamente.
Apple riconosce che potrebbero esserci dei falsi allarmi con le sue notifiche e che alcuni attacchi potrebbero non essere rilevati, poiché sta affrontando tattiche in continua evoluzione da parte di aggressori sponsorizzati dallo stato. I metodi di rilevamento delle minacce di Apple si evolveranno in modo simile, quindi la società non condividerà informazioni sui suoi metodi per ostacolare gli sforzi degli aggressori per eludere la protezione. Indipendentemente dal fatto che si riceva o meno una notifica di minaccia da Apple, l’azienda consiglia a tutti gli utenti di adottare le seguenti misure per proteggere i propri dispositivi:
Aggiornare i dispositivi al software più recente, e proteggerli con un passcode. Ancora, il consiglio è quello di utilizzare l’autenticazione a due fattori e una password complessa per l’Apple ID e installare app dall’App Store. Ovviamente, anche in questo caso si dovranno utilizzare password forti e uniche, e non si dovrà fare clic su collegamenti o allegati inviati da parte di mittenti sconosciuti.
Infine Apple condivide un elenco di risorse di emergenza sul sito Web Consumer Reports Security Planner per quegli utenti che non hanno ricevuto una notifica di minaccia Apple, ma ritengono di essere stati presi di mira da spyware o altri attacchi informatici sostenuti a livello governativo, per ottenere assistenza da parte di esperti.