Apple ha avvisato gli utenti iOS in 92 paesi che potrebbero essere i bersagli di attacchi spyware. Non sono noti né gli autori degli attacchi, né i paesi interessati. L’azienda di Cupertino ha iniziato ad inviare questi avvisi da fine 2021, dopo aver denunciato NSO Group, l’azienda israeliana che sviluppa il famigerato Pegasus.
Attacchi spyware contro iOS
La funzionalità denominata Threat Notification (notifica di minaccia) è stata introdotta in seguito agli attacchi effettuati con Pegasus, sfruttando l’exploit ForcedEntry per iMessage. Il tool di NSO Group è stato usato da alcuni governi contro dissidenti, attivisti e giornalisti.
Gli utenti in 92 paesi hanno ricevuto ieri questo avviso:
Apple ha rilevato che sei stato preso di mira da un attacco spyware mercenario che sta tentando di compromettere da remoto l’iPhone associato al tuo ID Apple. È probabile che questo attacco ti stia prendendo di mira specificamente a causa di chi sei o di cosa fai.
Apple ha inoltre aggiornato la pagina che descrive la funzionalità, sostituendo le parole “attacchi state-sponsored” con “spyware mercenario” e aggiungendo ulteriori informazioni. L’azienda di Cupertino scrive che gli attacchi sono mirati e associati ad enti statali o aziende private, come NSO Group. Dal 2021 ad oggi sono state inviate notifiche di minaccia agli utenti di oltre 150 paesi.
Se viene rilevato un attacco spyware in corso, gli utenti vedranno un avviso nella parte superiore della pagina ID Apple. Riceveranno inoltre un’email e un iMessage di notifica all’indirizzo email e ai numeri di telefono associati all’ID Apple. L’azienda californiana consiglia di installare sempre gli ultimi aggiornamenti di iOS, attivare l’autenticazione in due fattori ed eventualmente usare il Lockdown Mode (Modalità di isolamento) per una maggiore protezione.