Gli iPhone di cittadini che risiedono i Armenia sono stati colpiti da uno Spyware. Lo rileva la stessa Apple che ha avvertito del preoccupante evento le persone potenzialmente colpite da esso
Gli avvisi in questione sono stati ricevuti il 30 ottobre, lo stesso giorno nel quale Apple ha inviato messaggi simili ad alcuni politici indiani.
Apple nel messaggio sottolinea che potrebbe trattarsi di un falso allarme ma che vi sono motivi di sospettare che i telefoni in questione sono target di abusi.
A riferire dei messaggi ricevuti da alcuni utenti in Armenia è il sito Media.am, spiegando che i telefoni in questione sono stati probabilmente presi di mira da Pegasus, spyware creato da NSO Group per conto del governo azero.
Nel 2021 Apple ha intentato una causa contro NSO Group e la relativa società madre al fine di accertarne la responsabilità per la sorveglianza e il targeting di utenti Apple.
NSO Group sviluppa ricercate tecnologie di sorveglianza “state sponsored” (commissionate da attori statuali) diffondendo spyware mirato per sorvegliare le vittime. Attacchi di questo tipo (che è possibile portare a termine soprattutto quanto la vittima non aggiorna il proprio dispositivo) sono diretti a un numero limitato di utenti e coinvolgono diverse piattaforme, compreso iOS e Android. Ricercatori e giornalisti hanno documentato pubblicamente casi di questo spyware utilizzato impropriamente per colpire giornalisti, attivisti, dissidenti, accademici e funzionari governativi.
Le persone prese di mira in Armenia sarebbero migliaia. Non è possibile indicare con precisione quanti sono gli utenti colpiti ma Apple è evidentemente in grado di individuare la presenza di software anomalo e inviare messaggi agli utenti interessati, informando la presenza di spyware o tentativi di installare software di questo tipo.
A essere presi di mira sono evidentemente persone coinvolte a vario titolo nel conflitto Armenia e Azerbaijan, una storia complessa e travagliata, da sempre fonte di controversie.
Da iOS 16 e iPadOS 16 in poi, Apple offre livelli di protezione estremi, pensati per utenti che devono fronteggiare minacce gravi e dirette alla loro sicurezza digitale. Utenti che si sentono in pericolo, possono attivare la “Modalità di isolamento“: quest’ultima permette di rafforzare ulteriormente le difese del dispositivo imponendo stretti limiti ad alcune funzioni, riducendo in modo netto la superficie di attacco che potenzialmente potrebbe essere sfruttata da uno spyware mercenario mirato.
Quando disponibili, è sempre bene installare gli ultimi aggiornamenti dei dispositivi. Oltre a risolvere bug in generale, spesso gli update consentono di sanare vulnerabilità che potrebbero essere sfruttate da cybercriminali e aziende private che sviluppano spyware mercenario commissionato da stati.
Per tutte le notizie che trattano di sicurezza informatica rimandiamo i lettori alla sezione dedicata di macitynet.