Apple ha emesso un nuovo avviso riguardante attacchi spyware agli utenti di iPhone in 98 paesi. Questo è il secondo avviso di questo tipo rilasciato dalla casa di Cupertino negli ultimi mesi. Già ad aprile, Apple aveva avvisato gli utenti di iPhone in 92 paesi di essere stati bersaglio di attacchi simili.
Nuovi attacchi spyware: i dettagli dell’allerta di Apple
Nonostante Apple non abbia fornito molte informazioni sulla recente ondata di attacchi spyware, un rapporto di TechCrunch indica che non è ancora noto quali paesi siano coinvolti. Tuttavia, utenti in India hanno segnalato di aver ricevuto il nuovo avviso.
Nel messaggio di allerta, Apple ha scritto: “Apple ha rilevato che sei oggetto di un attacco spyware mercenario che tenta di compromettere da remoto l’iPhone associato al tuo ID Apple -xxx-.”
Come difendersi dagli attacchi spyware sugli iPhone
Gli spyware stanno sempre più prendendo di mira gli iPhone, con Pegasus del gruppo israeliano NSO come esempio più noto. Ad aprile, i ricercatori di Blackberry hanno rivelato come una campagna di spyware chiamata LightSpy fosse tornata. LightSpy è particolarmente pericoloso perché consente agli attaccanti di localizzare un bersaglio con “precisione quasi perfetta”.
Gli spyware sono estremamente pericolosi poiché permettono agli attaccanti di avere accesso completo al tuo iPhone, inclusi messaggi criptati su WhatsApp e Signal, oltre ad audio e video. Poiché vengono consegnati attraverso attacchi zero-click, come l’invio di un’immagine tramite iMessage senza necessità di interazione, risultano difficili da contrastare.
La modalità di blocco di Apple come difesa
Apple afferma che la sua Modalità di Blocco può fermare del tutto lo spyware, sebbene influenzi la funzionalità del tuo iPhone. Puoi accorgerti della presenza di spyware se il tuo dispositivo rallenta o se compaiono app non installate da te.
Gli esperti consigliano, in caso di sospetto spyware, di sostituire l’iPhone. In alternativa, spegnere e riaccendere il dispositivo può interrompere temporaneamente lo spyware.
Non tutti sono bersagli: chi deve prestare attenzione
Non tutti gli utenti di iPhone sono bersagli di attacchi spyware. Tuttavia, dissidenti, giornalisti o persone che operano in settori a rischio devono adottare misure di sicurezza extra. Suzan Sakarya, manager senior di strategia di sicurezza presso Jamf, afferma che gli attacchi spyware sono ancora rari per l’utente medio e mirati a individui con accesso o contatti di alto valore.
Sean Wright, responsabile della sicurezza delle applicazioni presso Featurespace, concorda sul fatto che la maggior parte degli attacchi spyware è altamente mirata, mantenendo il rischio relativamente basso per la maggior parte delle persone. Tuttavia, è fondamentale che gli utenti rimangano vigili e adottino buone pratiche di sicurezza, come aggiornare tempestivamente il proprio iPhone e prestare attenzione alle app che si scaricano.
Aggiornamenti e precauzioni per gli utenti
Gli utenti dovrebbero sempre scaricare app solo da fonti sicure e applicare gli aggiornamenti iPhone appena rilasciati da Apple. Amnesty International fornisce consigli utili per chi potrebbe essere preso di mira dagli spyware. Per verificare che il tuo iPhone sia aggiornato, vai su Impostazioni > Generali > Aggiornamento software e scarica l’ultima versione di iOS.
Here’s what a “mercenary spyware attack” threat notification looks like after signing into a targeted Apple ID on the Web.
Apple also sends alerts via 📧 and 💬iMessage if your account may have been targeted.
Lockdown Mode can help protect your Mac, iPhone, iPad, and 🍎Watch. https://t.co/7xFOMDyIBr pic.twitter.com/siYGU2anMh
— Josh Long (the JoshMeister) (@theJoshMeister) July 10, 2024