Nelle scorse ore, Apple ha inviato delle notifiche ad alcuni utenti di 92 paesi avvertendoli che potrebbero essere stati presi di mira da attacchi “spyware mercenari”, probabilmente a causa di chi sono o cosa fanno.

Lo spyware mercenario è un tipo di software intrusivo progettato per infettare i dispositivi digitali e raccogliere dati sensibili a scopi di spionaggio. A differenza del malware generico, che viene spesso distribuito a tappeto per rubare informazioni a chiunque, lo spyware mercenario è mirato a specifici individui o gruppi di persone.

Secondo quanto riportato da TechCrunch, Apple ha inviato gli avvisi ieri alle 21:00, ora italiana, tramite e-mail tramite e iMessage utilizzando i dettagli di contatto associati all’ID Apple dell’utente.

Questo il testo della notifica:

“Apple ha rilevato che sei stato preso di mira da un attacco spyware mercenario che sta tentando di compromettere da remoto l’iPhone associato al tuo ID Apple -xxx-. Non siamo in grado di fornire ulteriori informazioni su ciò che ci ha spinto a inviarvi questa notifica, poiché ciò potrebbe aiutare gli aggressori di spyware mercenari ad adattare il loro comportamento per eludere il rilevamento in futuro”

Questo attacco, ha aggiunto Apple nel testo, “probabilmente ti prende di mira specificamente a causa di chi sei o cosa fai. Apple, infine, ha esortato gli utenti che hanno ricevuto la notifica a prederlo “molto sul serio”, vista la gravità.

Nel documento di supporto, Apple afferma che le notifiche di minaccia sono state pensate proprio per informare e assistere gli utenti che potrebbero essere stati individualmente colpiti da attacchi di spyware mercenario, solitamente molto più complessi rispetto alle normali attività criminali informatiche e ai malware comuni in quanto vengono utilizzate “risorse eccezionali” per colpire un numero molto limitato di persone specifiche e i loro dispositivi.

Le notifiche di minaccia di Apple “non chiedono mai di fare clic sui link, aprire file, installare app o profili o fornire la password del tuo ID Apple o i codici di verifica tramite email o sul telefono”. Per verificare l’autenticità di una notifica di minaccia di Apple, basta effettuare l’accesso alla pagina appleid.apple.com. Qualora Apple abbia effettivamente inviato una notifica di minaccia, sarà chiaramente visibile nella parte superiore della pagina.

Gli attacchi di spyware mercenario, secondo quanto affermato da Apple, costano milioni di dollari, hanno spesso una breve durata, il che li rende molto più difficili da rilevare e prevenire, e sono limitati ad un ristretto numero di persone.

Lo scorso ottobre, ad esempio, Apple ha inviato avvertimenti simili ad alcuni giornalisti e politici in India. Poco dopo, il gruppo di difesa senza scopo di lucro Amnesty International ha riferito di aver trovato lo spyware invasivo Pegasus della società israeliana NSO Group sugli iPhone di alcuni giornalisti di spicco in India. Secondo indiscrezioni, anche in questo caso la maggior parte degli utenti sarebbero residenti in India.

A coloro che hanno ricevuto la notifica, Apple consiglia di richiedere assistenza da parte di personale esperto, come il servizio di assistenza di emergenza fornito dal supporto per la sicurezza digitale dell’organizzazione no-profit Access Now. I destinatari delle notifiche di minaccia di Apple, inoltre, possono anche contattare il supporto per la sicurezza digitale 24 ore al giorno, sette giorni su sette tramite l’apposito sito web. Le organizzazioni esterne, ovviamente, non dispongono di informazioni su ciò che ha causato l’invio di una notifica di minaccia da parte di Apple ma possono comunque assistere gli utenti colpiti fornendo consigli personalizzati sulla sicurezza.

Agli utenti che non hanno ricevuto una notifica di minaccia ma che hanno comunque delle buone ragioni per credere di poter essere presi di mira individualmente da attacchi spyware mercenari, Apple consiglia di abilitare la modalità di blocco sui propri dispositivi per una protezione aggiuntiva.

By admin

Leave a Reply

Your email address will not be published. Required fields are marked *

//ethaistoothi.com/4/6884838