Apple ha recentemente iniziato a notificare agli utenti iPhone in 92 paesi che sono stati bersagliati da un attacco di spyware da mercenari che tenta di compromettere in remoto il loro dispositivo. Questo avvertimento è stato condiviso da Apple con BleepingComputer e ha un’elevata fiducia nella sua accuratezza.
L’avviso specifica che l’attacco è probabilmente mirato a te specificamente a causa di chi sei o di ciò che fai. Anche se non è mai possibile raggiungere una certezza assoluta quando si rilevano tali attacchi, Apple ha alta fiducia in questo avvertimento e incoraggia i destinatari a prenderlo sul serio.
Apple raccomanda una serie di azioni immediate per proteggersi da tali attacchi, tra cui l’abilitazione della modalità di blocco per un’ulteriore protezione contro lo spyware, l’aggiornamento dell’iPhone e di qualsiasi altro prodotto Apple alle versioni software più recenti e la ricerca di assistenza esperta come quella fornita dalla Digital Security Helpline, un’organizzazione senza scopo di lucro che fornisce supporto tecnico gratuito per giornalisti, attivisti e difensori dei diritti umani.
Quando descrive gli attacchi di spyware da mercenari, l’avviso evidenzia il kit Pegasus di NSO Group e afferma che sono eccezionalmente ben finanziati, sofisticati e mirano a un numero molto limitato di individui. Apple ha anche aggiornato la sua pagina di supporto sulla protezione dallo spyware ieri, sostituendo il termine “sponsorizzato dallo stato” con “spyware da mercenari”, notando che questi attacchi sono in corso e globali e talvolta coinvolgono società private che sviluppano strumenti di spionaggio per attori statali.
I bersagli primari di questi attacchi sono spesso giornalisti, attivisti, politici e diplomatici a causa dei loro ruoli o delle informazioni sensibili che possono possedere. Nonostante la sofisticazione di questi attacchi, Apple assicura agli utenti che sta facendo tutto il possibile per rilevare tali attacchi, avvisare gli utenti e assisterli nelle azioni necessarie.
Cosa fare se sei un bersaglio
Se sei un bersaglio di attacchi di spyware da mercenari, Apple ti avviserà tramite e-mail e notifica iMessage ai numeri registrati con il tuo ID Apple e mostrerà una notifica di minaccia sul portale ID Apple dopo il login per confermare l’autenticità.
Le azioni raccomandate da Apple in questo caso includono:
- Contatta la Digital Security Helpline di Access Now per assistenza e consigli sulla sicurezza di emergenza.
- Abilita la modalità di blocco per una maggiore protezione contro lo spyware, riducendo significativamente la superficie di attacco.
- Aggiorna le app di messaggistica e cloud alle versioni più recenti disponibili.
- Aggiorna tutti gli altri dispositivi Apple (Mac, iPad) che utilizzi e abilita la modalità di blocco su questi anche.
- Segui le best practice generali come l’applicazione delle ultime versioni, l’utilizzo di codici di accesso, l’abilitazione dell’autenticazione a due fattori, il download di app solo dall’App Store, l’utilizzo di password forti e uniche e l’evitare di aprire link o allegati sospetti.
Apple non può rilevare tutti gli attacchi di spyware, quindi se sospetti di essere un bersaglio, è consigliabile abilitare la modalità di blocco anche se non hai ricevuto notifiche dalla società.
Consigli per la sicurezza
- Aggiorna regolarmente il tuo iPhone e altri dispositivi Apple alle versioni software più recenti.
- Abilita la modalità di blocco per una maggiore protezione contro lo spyware.
- Evita di installare app da fonti non attendibili.
- Non aprire link o allegati sospetti.
- Utilizza password forti e uniche per i tuoi account online.
- Abilita l’autenticazione a due fattori quando possibile.
- Segui le best practice generali per la sicurezza online.
Gli attacchi di spyware da mercenari sono una minaccia reale per la sicurezza degli utenti iPhone in tutto il mondo. Apple sta prendendo sul serio questa minaccia e sta lavorando per rilevare e prevenire tali attacchi. Tuttavia, è importante che gli utenti prendano le precauzioni necessarie per proteggere i propri dispositivi e dati personali. Seguendo le best practice di sicurezza e rimanendo aggiornati sulle ultime minacce, puoi aiutare a proteggerti dagli attacchi di spyware da mercenari e da altre minacce online.
