Con l’aggiornamento a iOS 18.3.1, Apple ha corretto una falla di sicurezza sfruttata per spiare almeno cento persone nel mondo, tra cui due giornalisti italiani di Fanpage.it.
La vulnerabilità, una falla zero-day non nota pubblicamente, era stata segnalata nei bollettini di sicurezza Apple e usata da Paragon Solutions, società israeliana attiva nel settore degli spyware, per infiltrarsi nei dispositivi. Lo ha riportato TechCrunch, confermando che il problema è stato risolto a inizio anno grazie a una patch specifica integrata nell’aggiornamento del sistema operativo.
Tra i bersagli figurano almeno tre italiani, compreso il giornalista Ciro Pellegrino di Fanpage.it, che a inizio maggio ha raccontato di aver ricevuto una notifica da Apple: prima un messaggio, poi una mail. Il contenuto era chiaro: il suo iPhone era stato compromesso.
Non è un caso isolato
Quello di Pellegrino è il secondo episodio che coinvolge la redazione italiana. Già a inizio anno, un attacco era stato portato a termine contro un altro giornalista Fanpage tramite WhatsApp.
La vittima era Francesco Cancellato, direttore della testata, avvisato direttamente da Meta che il suo account rientrava tra quelli sorvegliati con Graphite, lo spyware realizzato dalla stessa Paragon Solutions e distribuito attraverso messaggi su WhatsApp.
Governo e servizi smentiscono
Fanpage ha riferito che governo e referenti istituzionali hanno negato ogni coinvolgimento. Il Copasir, il Comitato parlamentare per la sicurezza della Repubblica, ha svolto audizioni, ma – riporta la testata – “di risposte vere, nemmeno l’ombra”.
I servizi segreti hanno dichiarato di non aver mai utilizzato spyware contro giornalisti, tutelati dalla legge 124 del 2007. Una posizione ribadita anche in sede parlamentare da esponenti del governo.
La raccomandazione di Apple
Dopo aver individuato l’attacco, Apple ha corretto la falla e consigliato agli utenti di mantenere aggiornati i sistemi operativi. Per chi è particolarmente esposto – come giornalisti, attivisti o persone a rischio sorveglianza – suggerisce l’utilizzo della modalità isolamento: un livello di protezione opzionale ma molto severo, pensato per difendersi da minacce sofisticate e mirate.
Approfondimenti
Per tutti gli aggiornamenti sulla sicurezza informatica, consultare la sezione dedicata di Macitynet.
