Apple ha avvertito un numero significativo di utenti iPhone in 98 paesi che potrebbero essere stati bersagliati da “attacchi di spyware mercenario”, in grado di compromettere quasi tutti i dati personali presenti sui loro dispositivi.
L’azienda sostiene di non poter mai essere certa al 100% delle proprie conclusioni, ma esprime una forte fiducia nella correttezza delle sue valutazioni e esorta i destinatari dei messaggi a prendere sul serio l’avvertimento di sicurezza.
Gli iPhone sono noti per la loro sicurezza, ma esiste una continua battaglia tra Apple e le aziende che investono milioni di dollari per identificare e sfruttare le vulnerabilità. Il caso più noto è quello della NSO, il cui software Pegasus è in grado di accedere a quasi tutti i dati personali memorizzati su un iPhone. La NSO paga somme ingenti agli hacker che scoprono vulnerabilità utilizzabili per exploit senza interazione, ovvero attacchi che non richiedono alcuna azione da parte dell’utente.
Basta ricevere un determinato iMessage, senza aprirlo o interagirvi in alcun modo, per permettere a un iPhone di essere completamente compromesso, senza che il proprietario ne sia consapevole. L’azienda vende il software a governi, inclusi quelli con pessimi precedenti in termini di diritti umani, che spesso prendono di mira politici d’opposizione, attivisti per i diritti umani, giornalisti e avvocati.
Apple lavora duramente per chiudere queste vulnerabilità non appena ne viene a conoscenza, ma ciò può richiedere del tempo. Nel frattempo, uno dei passi che l’azienda compie è cercare di rilevare quando un iPhone è stato compromesso (senza necessariamente sapere come ciò sia avvenuto) e avvisare le vittime.
Inizialmente, Apple descriveva questi attacchi come sponsorizzati dallo stato, ma quest’anno ha cambiato il linguaggio, utilizzando il termine “attacco di spyware mercenario”.
TechCrunch riporta che Apple ha appena emesso uno di questi avvertimenti ai presunti bersagli in un totale di 98 paesi.
“Apple ha rilevato che sei stato preso di mira da un attacco di spyware mercenario che sta cercando di compromettere a distanza l’iPhone associato al tuo ID Apple”, ha scritto l’azienda nel messaggio inviato ai clienti interessati.
“Questo attacco probabilmente ti sta prendendo di mira specificamente a causa di chi sei o di ciò che fai. Anche se non è mai possibile raggiungere una certezza assoluta nel rilevare tali attacchi, Apple ha grande fiducia in questo avvertimento — ti preghiamo di prenderlo sul serio,” ha aggiunto Apple nel testo.
Le vittime sono generalmente consigliate di utilizzare la Modalità di isolamento. Apple evita accuratamente di rivelare come rileva quando un iPhone è stato compromesso, ma è probabile che iOS includa un codice che controlla regolarmente l’integrità delle protezioni in atto. Quando un dispositivo fallisce questi controlli, viene inviato un avviso a Apple, che a sua volta avvisa il proprietario del telefono. Questo significa che l’azienda può rilevare che un iPhone è stato compromesso prima di sapere come ciò sia avvenuto.
Leggi o Aggiungi Commenti