Apple avverte gli utenti iPhone di un possibile “attacco spyware mercenario” in 92 paesi
Apple sta informando gli utenti iPhone di uno spyware mercenario identificato su iPhone. Le possibili vittime hanno ricevuto una email da Apple che descrive come l’attacco potrebbe “compromettere a distanza l’iPhone”.
Le vittime sono state notificate in India e in altri 91 paesi, secondo quanto riportato da Reuters. Gli spyware “mercenari” di questa natura costano tipicamente milioni di dollari e diventano spesso inutili una volta scoperti dai ricercatori di sicurezza e corretti tramite aggiornamenti di sicurezza di iOS. Pertanto, si ritiene che siano sponsorizzati da Stati, a causa dell’alto costo di sviluppo necessario per elaborare attacchi così complessi e sofisticati.
Apple ha iniziato a inviare questi avvisi a ondate dal 2021, man mano che nuovi attacchi venivano scoperti. Generalmente, i bersagli sono persone come attivisti politici, funzionari governativi, diplomatici e giornalisti. In questo ultimo caso, sembra che lo scopo dell’attacco fosse installare software malevoli sul dispositivo dell’utente al fine di spiare i dati dell’utente e i suoi spostamenti.
Ovviamente, Apple lavora continuamente per correggere e difendersi da ogni tipo di vulnerabilità di sicurezza su iPhone. Gli utenti possono contribuire attivamente alla propria difesa, installando tempestivamente gli ultimi aggiornamenti software e considerando l’attivazione della Modalità Lockdown, che disabilita alcune funzionalità del sistema iPhone particolarmente soggette a vulnerabilità.
L’origine di questo ultimo attacco non è stata al momento divulgata. Oltre alle patch tecniche, Apple sta anche utilizzando la sua forza legale per agire contro alcuni di questi produttori di spyware.
Il Gruppo NSO di Israele è uno dei produttori di spyware più noti. Nel novembre 2021, Apple ha fatto causa al Gruppo NSO per il suo ruolo nella conduzione di attacchi di sorveglianza contro utenti Apple. Il caso è ancora in corso.