Apple informa una pubblico ministero in Polonia che probabilmente il suo iPhone è stato compromesso. E’ ormai nota la vicenda relativa allo spyware Pegasus, e alla conseguente causa intentata da Apple contro NSO Group, l’azienda responsabile dello spyware utilizzato nelle campagne di sorveglianza anche per scopi governativi in diversi paesi: nei giorni scorsi la società di Cupertino ha annunciato un sistema di notifiche per informare gli utenti colpiti dagli attacchi il cui iPhone è stato compromesso. Oggi arrivano le prime notifiche, e tra queste anche un Pubblico Ministero in Polonia.
Ricordiamo che NSO Group cerca di sfruttare le vulnerabilità in iOS e altre piattaforme per infiltrarsi nei dispositivi di utenti mirati come giornalisti, attivisti, dissidenti, accademici e funzionari governativi. Nei giorni scorsi la notizia secondo cui Apple avrebbe inviato notifiche agli utenti interessati dall’attacco tramite e-mail e iMessage. Ancora, un banner “Notifica di minaccia” in evidenza viene visualizzato anche nella parte superiore della pagina web dell’ID Apple.
Si scopre, tramite ThinkApple, che tra i primi soggetti notificati c’è anche il pubblico ministero Ewa Wrzosek in Polonia. Probabilmente è stata presa di mira dopo aver avviato una indagine su un’elezione presidenziale fallita in cui sono stati spesi milioni in valuta polacca per un voto postale che non ha avuto luogo.
Ewa Wrzosek è un pubblico ministero, membro dell’Associazione dei procuratori “Lex Super Omnia”. Si è esposta alle autorità il 23 aprile 2020, quando ha avviato un’indagine sulle cosiddette “Elezioni busta”. Lo stesso giorno, tuttavia, l’indagine le è stata sottratta e interrotta, e nei confronti di Wrzoski è stato avviato un procedimento disciplinare. Da allora, il pubblico ministero ha ripetutamente criticato i cambiamenti nella magistratura polacca dopo il 2015.
Nella serata di giovedì scorso, Ewa Wrzosek ha annunciato su Twitter di aver ricevuto una notifica da Apple su un possibile attacco da parte dei servizi statali al suo iPhone.
Ho appena ricevuto un avviso da @AppleSupport su un possibile attacco informatico al mio telefono da parte dei servizi statali. Con l’indicazione che potrei essere presa di mira per quello che sto facendo o per chi sono. Prenderò sul serio l’avvertimento perché è stato preceduto da altri incidenti.
Questa notizia, come evidenzia 9to5mac, fornisce anche un primo sguardo a come effettivamente appaiono questi avvisi e il testo che Apple utilizza per informare gli utenti:
AVVISO: gli aggressori sponsorizzati dallo stato potrebbero prendere di mira il tuo iPhone. Apple crede che tu sia preso di mira da aggressori sponsorizzati dallo stato che stanno cercando di compromettere Da remoto l’iPhone associato al tuo ID Apple
Questi aggressori probabilmente ti prendono di mira individualmente a causa di chi sei o cosa fai. Se il tuo dispositivo viene compromesso da un utente malintenzionato sponsorizzato dallo stato, potrebbe essere in grado di accedere in remoto ai tuoi dati sensibili, alle comunicazioni o persino alla videocamera e al microfono. Sebbene sia possibile che si tratti di un falso allarme, prendi sul serio questo avviso.
Gli aggressori sponsorizzati dallo stato sono molto ben finanziati e sofisticati e i loro attacchi si evolvono nel tempo. Ricercatori e giornalisti hanno documentato pubblicamente tali attacchi contro i servizi cloud più diffusi, tra cui iMessage, Facebook Messenger, Gmail, Signal e WhatsApp.
Alcuni attacchi sponsorizzati dallo stato non richiedono alcuna interazione da parte tua, mentre altri si affidano all’inganno che ti induce a fare clic su un collegamento dannoso o ad aprire un allegato in un’e-mail, SMS o altro messaggio. Questi tentativi possono essere abbastanza convincenti, che vanno da falsi aggiornamenti di tracciabilità dei pacchi a appelli emotivi personalizzati che affermano che un membro della famiglia nominato è in pericolo. Sii cauto con tutti i link che ricevi e non aprire alcun link o allegato proveniente da mittenti imprevisti o sconosciuti.
Gli aggressori sponsorizzati dallo stato sono sofisticati e probabilmente cercheranno di attaccarti attraverso altri canali, dispositivi e account non associati ad Apple. Gli esperti possono fornire….
Lo screen postato dalla PM su Twitter non è completo, ma in ogni caso restituisce un’immagine pressoché completa delle parole scelte da Apple per avvertire l’utenza di questo pericolo. Si tratta di un messaggio molto lungo e articolato.