Apple ha inviato un avviso agli utenti riguardo a un nuovo caso di attacco di spyware mercenario identificato su iPhone. Possibili vittime hanno ricevuto una email da parte di Apple che descrive come l’attacco potrebbe “compromettere l’iPhone da remoto”. Le vittime stanno ricevendo notifiche in India e in altri 91 paesi.
Secondo quanto riportato da TechCrunch, la società ha inviato gli avvisi agli individui tramite email e iMessage utilizzando i dettagli di contatto associati all’ID Apple dell’utente. Una notifica compare anche in cima alla pagina se l’utente accede a appleid.apple.com.
“Apple ha rilevato che sei stato preso di mira da un attacco di spyware mercenario che sta cercando di compromettere da remoto l’iPhone associato al tuo ID Apple -xxx-. Non siamo in grado di fornire ulteriori informazioni su ciò che ci ha portato a inviarti questa notifica, poiché ciò potrebbe aiutare gli aggressori di spyware mercenari ad adattare il loro comportamento per eludere il rilevamento in futuro.
Questo attacco è probabilmente mirato a te specificamente a causa di chi sei o di cosa fai. Anche se non è mai possibile raggiungere una certezza assoluta quando si rilevano tali attacchi, Apple ha molta fiducia in questo avviso – prendilo sul serio,” ha scritto l’azienda nell’avviso ai clienti interessati.
In un documento di supporto aggiornato, Apple ha dichiarato di aver inviato notifiche di minaccia simili agli utenti in oltre 150 paesi dal 2021.
“Il costo estremo, la sofisticatezza e la natura mondiale degli attacchi di spyware mercenario li rendono alcune delle minacce digitali più avanzate esistenti oggi,” ha dichiarato l’azienda. “Di conseguenza, Apple non attribuisce gli attacchi o le relative notifiche di minaccia a nessun attaccante specifico o regioni geografiche.”
Lo scorso ottobre, Apple ha inviato avvertimenti simili a alcuni giornalisti e politici in India. Poco dopo, il gruppo di difesa senza scopo di lucro Amnesty International ha riferito di aver trovato lo spyware invasivo Pegasus della società di cyber-armi israeliana NSO Group sugli iPhone di giornalisti di spicco in India. Gli utenti in India sono tra coloro che hanno ricevuto le ultime notifiche di minaccia, secondo persone informate sulla questione che hanno parlato con TechCrunch.
Gli avvisi arrivano in un momento in cui molte nazioni si stanno preparando per le elezioni democratiche. Apple ha precedentemente descritto gli attaccanti come “sponsorizzati dallo stato” nel documento di supporto, ma ha sostituito tali riferimenti con “attacchi di spyware mercenario.” L’avviso ai clienti recita:
“Gli attacchi di spyware mercenario, come quelli che utilizzano Pegasus del NSO Group, sono eccezionalmente rari e molto più sofisticati rispetto alle normali attività criminali informatiche o malware per i consumatori.”
Apple consiglia a coloro che hanno ricevuto una notifica di minaccia di cercare aiuto da esperti, come l’assistenza di emergenza rapida fornita dal Digital Security Helpline presso l’organizzazione no-profit Access Now. I destinatari delle notifiche di minaccia di Apple possono contattare il Digital Security Helpline 24 ore al giorno, sette giorni su sette attraverso il loro sito web.
Gli utenti che non hanno ricevuto una notifica di minaccia da Apple ma hanno buone ragioni per credere di poter essere presi di mira individualmente da attacchi di spyware mercenario sono consigliati ad abilitare la modalità isolamento sui loro dispositivi per una protezione aggiuntiva.
Leggi o Aggiungi Commenti