Apple notifica alle vittime degli ultimi attacchi di spyware per iPhone

Apple ha recentemente notificato i proprietari di iPhone intorno che sono stati presi di mira da attacchi di spyware sponsorizzati dal governo per aiutare ad aumentare la loro sicurezza e la loro privacy.

Donna che tiene un iPhone davanti al suo viso. Il slogan si legge, "Privacy. Questa è Apple." — Apple ha trasformato la privacy in un vantaggio aziendale. Immagine: Apple

“Apple ha rilevato un attacco di spyware mercenario mirato contro il tuo iPhone”, legge l’avviso mostrato in un video che l’attivista olandese di destra Eva VlaardingerBroek Postato su xsecondo un nuovo rapporto in TechCrunch.

Apple non è sola in questo; I suoi colleghi tecnologici come Google e WhatsApp meta-di proprietà inviano periodicamente notifiche simili ai loro utenti che sono diventati obiettivi di sofisticati attacchi di spyware. Apple in precedenza ha emesso tali avvisi per individui di alto profilo, ma questa è la prima volta che vediamo l’avviso in azione.

Apple notifica alle vittime degli ultimi attacchi di spyware per iPhone

“Questo attacco probabilmente ti sta prendendo di mira specificamente a causa di chi sei o di ciò che fai”, legge il resto della notifica di Apple. “Sebbene non sia mai possibile ottenere la certezza assoluta quando si rileva tali attacchi, Apple ha un’alta fiducia in questo avvertimento, per favore prendilo sul serio.”

Il messaggio consiglia di attivare la funzione di blocco e aggiornare il software iOS di un iPhone hackerato a iOS 18.4.1. Sottolinea inoltre che l’apertura di collegamenti o allegati da mittenti imprevisti o sconosciuti è rischioso. Non fornisce altre informazioni, incluso il tipo di attacco utilizzato.

“Non siamo in grado di fornire maggiori informazioni su ciò che ci ha fatto inviare questa notifica, in quanto ciò può aiutare l’attaccante di spyware mercenario ad adattare il loro comportamento per eludere il rilevamento in futuro”, afferma. “Notifiche per minacce Apple come questa non ti chiederanno mai di fare clic su qualsiasi collegamento, installare un’app o un profilo o fornire la password del tuo account Apple o il codice di verifica tramite e -mail o per telefono.”

Ieri ho ricevuto una notifica di minaccia verificata da Apple affermando che hanno rilevato un attacco di spyware mercenario contro il mio iPhone.

Stiamo parlando di spyware come Pegasus.

Tutto quello che so per certo in questo momento è che qualcuno sta cercando di intimidirmi.

Ho un messaggio per loro: non funzionerà. pic.twitter.com/mlpvyttfwm

– Eva VlaardingerBroek (@evavlaar) 30 aprile 2025

Questo è stato un attacco di spyware globale

Apple lo fa solo se sei un obiettivo di alto valore, come un politico, una celebrità, un importante appaltatore del governo, un attivista o un giornalista. Un’altra vittima confermata che ha ricevuto l’avviso Apple è Ciro Pellegrino, giornalista italiano con il Fanpage News Outlet che ha scritto sul blog sulla sua esperienza.

Pellegrino ha riferito che Apple lo ha informato dell’incidente sia tramite e -mail che di un messaggio di testo. Il suo articolo su Fanpage Dice che il messaggio ha confermato che “la notifica di oggi viene inviata agli utenti interessati in 100 paesi”.

Il tipo di attacco di spyware utilizzato contro questi individui non è noto, o almeno non è stato confermato pubblicamente da Apple. Precedenti attacchi contro il collega di Pellegrino Francesco Cancellato sfruttano il software da una società di spyware israeliana chiamata Paragon Solutions.

Secondo Il GuardianLo spyware di Hacking di Paragon, chiamato Grafite, può infettare uno smartphone senza alcun intervento o conoscenza da parte di un utente. “Fornisce quindi l’operatore del controllo completo di spyware e l’accesso a messaggi e chat crittografate inviate su app come WhatsApp e Signal”, osserva l’articolo.

Strumenti di hacking da molti milioni di dollari

Il sito ufficiale del Paragon Dice che l’azienda fornisce ai suoi clienti “strumenti, team e approfondimenti eticamente basati per interrompere minacce intrattabili”. I clienti chiave dell’azienda sono clienti governativi. Pertanto, è molto probabile che gli ultimi attacchi di spyware contro Vlaardingerbroek e Pellegrino siano sponsorizzati dal governo.

Apple sostiene che tali strumenti costosi sono usati raramente per condurre attacchi diffusi contro persone normali. Ma se sei un VIP, questa è un’altra storia. La pagina di supporto di Apple afferma che la società ha finora avvisato i proprietari di iPhone in oltre 150 paesi presi di mira da attacchi di spyware mercenari.

Un’altra società di spyware israeliana, NSO Group, offre uno strumento di sorveglianza da molti milioni di dollari, soprannominato Pegasus. La società afferma che Pegasus può estrarre dati da servizi online come Google Drive o iCloud tramite iPhone infetti. Il riconoscimento ha spinto Amnesty International a rilasciare uno strumento gratuito per i proprietari di iPhone per verificare se il loro telefono è stato infettato da Pegasus Spyware.