Apple ha avvisato gli utenti iPhone riguardo a sospette minacce spyware, esortandoli a prendere sul serio gli avvertimenti. Dal 2021, Apple avvisa gli utenti ritenuti bersaglio di attacchi malware o spyware sponsorizzati dallo stato. Nell’aprile 2024, gli utenti di 92 paesi hanno ricevuto tali avvisi e ora, secondo TechCrunch, nuovi avvisi sono stati inviati agli utenti di 98 paesi. Queste notifiche indicano che Apple ha rilevato tentativi di compromettere gli iPhone tramite spyware mercenario.
Lo spyware mercenario rappresenta una minaccia crescente nel panorama digitale. A differenza dello spyware sponsorizzato dallo stato, che in genere viene sviluppato e distribuito da enti governativi, lo spyware mercenario viene creato da società private e venduto a vari clienti, inclusi governi, aziende e altre organizzazioni. Questa mercificazione dello spyware significa che gli strumenti per condurre uno spionaggio informatico sofisticato sono più ampiamente disponibili che mai.
Il termine “spyware mercenario” utilizzato da Apple indica il coinvolgimento di entità a scopo di lucro che sviluppano e vendono questi strumenti. Queste aziende spesso operano in aree grigie dal punto di vista legale, sfruttando lacune normative e sfruttando tecnologie avanzate per eludere il rilevamento. La natura globale delle loro operazioni e la loro disponibilità a vendere a qualsiasi acquirente con tasche sufficientemente profonde li rendono particolarmente pericolosi.
Lettura consigliata:Apple Intelligence si espande in altri 6 paesi con iOS 18.2, iPadOS, 18.2 e macOS 15.2
Il messaggio di avviso inviato da Apple afferma: “Apple ha rilevato che sei stato preso di mira da un attacco spyware mercenario che sta tentando di compromettere da remoto l’iPhone associato al tuo ID Apple”. Il messaggio spiega inoltre che l'attacco probabilmente prende di mira individui in base alla loro identità o professione. Apple sottolinea la serietà di questi avvertimenti, affermando di avere grande fiducia nei suoi metodi di rilevamento, anche se la certezza assoluta è irraggiungibile.
Apple ha scelto di non rivelare i metodi utilizzati per rilevare sospetti attacchi spyware. Questo per evitare che potenziali malintenzionati eludano il rilevamento in futuro. Allo stesso modo, Apple non attribuisce questi attacchi a organizzazioni o governi specifici. Mentre gli avvisi precedenti specificavano attacchi “sponsorizzati dallo stato”, gli avvisi attuali utilizzano invece il termine “spyware mercenario”.
I tempi e le modalità di questi avvisi suggeriscono che Apple potrebbe rispondere a tentativi di attacco di massa coordinati. Tuttavia, il colosso della tecnologia non aspetta di emettere questi avvisi in batch, ma piuttosto man mano che rilevano nuove minacce.
La natura dello spyware, come il famigerato software Pegasus sviluppato da NSO, evidenzia la gravità di queste minacce. Pegasus può accedere a quasi tutti i dati personali su un iPhone senza alcuna interazione da parte dell'utente, rendendolo uno strumento formidabile per gli autori malintenzionati. I governi, compresi quelli con scarsi risultati in materia di diritti umani, spesso utilizzano tali software per prendere di mira politici dell’opposizione, attivisti per i diritti umani, giornalisti e avvocati
Come puoi proteggere il tuo iPhone?
- Abilita la modalità di blocco: questa funzionalità, disponibile in iOS, è progettata per proteggere dagli attacchi mirati riducendo la superficie di attacco del dispositivo. Limita alcune funzionalità e limita alcune comunicazioni, rendendo più difficile l'affermazione dello spyware.
- Mantieni iOS aggiornato: gli aggiornamenti regolari del software spesso includono patch di sicurezza che risolvono le vulnerabilità note. Mantenere aggiornato il tuo dispositivo ti garantisce di avere le protezioni più recenti.
- Utilizza password complesse: una password complessa e univoca per il tuo ID Apple e altri account rende più difficile l'accesso agli hacker.
- Abilita l'autenticazione a due fattori (2FA): 2FA aggiunge un ulteriore livello di sicurezza richiedendo una seconda forma di verifica oltre alla password.
- Fai attenzione ai collegamenti e agli allegati sospetti: evita di fare clic sui collegamenti o di aprire allegati da fonti sconosciute, poiché possono essere vettori di malware.
- Esamina regolarmente le autorizzazioni delle app: controlla quali app hanno accesso ai dati sensibili e revoca le autorizzazioni che sembrano non necessarie.
Affrontare la minaccia dello spyware mercenario richiede la cooperazione internazionale. I governi, le aziende tecnologiche e gli esperti di sicurezza informatica devono lavorare insieme per sviluppare e applicare normative che limitino la proliferazione di questi strumenti pericolosi. Ciò include la definizione di norme e accordi che limitino la vendita e l'uso di spyware da parte di soggetti privati.
- PSA: i falsi testi Apple minacciano gli iPhone! Ecco come proteggere il tuo ID Apple
Inoltre, dovrebbero essere compiuti sforzi per aumentare la trasparenza e la responsabilità nel settore della sicurezza informatica. Le aziende che sviluppano e vendono spyware dovrebbero essere soggette a controllo e le loro attività dovrebbero essere regolamentate per prevenire abusi. Ciò potrebbe comportare la rendicontazione obbligatoria delle vendite e dei clienti, nonché controlli regolari per garantire il rispetto degli standard etici.
(viaTechCrunch)