Apple ha inviato notifiche ad alcuni utenti iPhone in 98 diversi Paesi per avvisarli di potenziali “Attacchi spyware mercenari“. Non è la prima volta che questo avviene e già in aprile un simile allarme era stato lanciato dalla multinazionale di Cupertino, evidenziando potenziali pericoli per alcune categorie di persone che potrebbero essere state colpite per via della loro professione o del loro ruolo.
Il sito statunitense TechCrunch spiega che dal 2021 Apple invia regolarmente notifiche di questo tipo, allo scopo di informare e assistere gli utenti che potrebbero essere stati individualmente colpiti da attacchi di spyware mercenario.
Apple spiega che questi attacchi sono molto più complessi rispetto alle normali attività criminali informatiche e ai malware per i consumatori: chi crea spyware mercenario utilizza “risorse eccezionali” per colpire un numero molto limitato di persone specifiche e i loro dispositivi. Attacchi di questo tipo costano milioni di dollari e spesso hanno una breve durata, il che li rende molto più difficili da rilevare e prevenire.
Occorre rilevare, e anche Apple lo ricorda, che la maggior parte delle persone non sarà mai presa di mira da questi attacchi. Secondo le segnalazioni pubbliche e le ricerche condotte da organizzazioni indipendenti, tra i target principali vi sono aziende tecnologiche, giornalisti, attivisti politici e diplomatici, con attacchi sviluppati da aziende quali Pegasus di NSO Group.
Apple riferisce di inviare notifiche di minaccia non appena questi attacchi vengono rilevati; segnalazioni specifiche prevedono un messaggio nella parte superiore della pagina dopo che l’utente effettua l’accesso alla pagina appleid.apple.com, oltre all’invio di una mail o un iMessage di notifica all’indirizzo email e ai numeri di telefono associati all’ID Apple dell’utente.
Il costo elevato, la complessità e la natura internazionale degli attacchi di spyware mercenari li rendono tra le minacce digitali più avanzate oggi esistenti. Di conseguenza, Apple non attribuisce gli attacchi o le notifiche di minaccia risultanti a specifici aggressori o aree geografiche.
È fondamentale fare attenzione e non farsi ingannare da messaggi fasulli. A questo indirizzo trovate alcuni nostri suggerimenti per riconoscere ed evitare schemi di ingegneria sociale tra cui messaggi di phishing, chiamate del supporto fasulle e altri tipi di frode.
Oltre alle notifiche di avviso, per proteggere gli utenti iPhone potenziali obiettivi di attacchi spyware mercenari, Apple ha introdotto la Modalità Isolamento: in questo articolo spieghiamo come funziona. Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.