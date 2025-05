Apple alza l’allarme: i vostri iPhone possono essere colpiti da uno spyware. Un pericolo tutt’altro che teorico, ad essere colpito c’è un giornalista italiano Ciro Pellegrino che lavora per Fanpage.it.

L’avviso di Apple è stato mirato e diretto; Pellegrino, con un altro giornalista olandese, riferisce di avere ricevuto prima un messaggio e poi una mail dalla Casa di Cupertino.

In esso Apple spiega a Pellegrino che questi attacchi vengono portati a termine tipicamente per via delle attività che si svolgono, in modo da spiare la vittima. E normalmente questi spyware sono sponsorizzati da enti governativi.

«Apple ha rilevato un attacco spyware mercenario mirato contro il tuo iPhone. […] È probabile che questo attacco ti stia prendendo di mira specificamente per via della tua identità o delle tue attività».

Si tratta del secondo caso in pochi mesi che coinvolge la redazione italiana. Un primo attacco contro un collega era stato già reso noto a inizio anno, portato a termine tramite WhatsApp.

A gennaio era stato infatti reso noto che ad essere preso di mira era stato Francesco Cancellato, direttore di Fanpage, il quale aveva ricevuto da Meta un messaggio per indicare che era presente nell’elenco dei giornalisti bersaglio dello spyware dell’azienda israeliana Paragon Solutions.

Fanpage spiega che finora i referenti istituzionali e il governo hanno negato in tutte le sedi di aver avuto a che fare con lo spionaggio. “Il Copasir, il Comitato parlamentare per la sicurezza della Repubblica, ha ascoltato molte persone. Ma per ora, di risposte vere, nemmeno l’ombra. I servizi hanno sempre escluso di aver utilizzato lo spyware contro i soggetti tutelati dalla legge 124 del 2007, come i giornalisti professionisti. Concetto ribadito da ministri del governo in Parlamento”.

Successivamente all’avviso inoltrato al giornalista di FanPage, Apple ha pubblicato un “advisory”, una nota ufficiale con la quale dettaglia l’attacco e fa sapere che il problema riguarda un largo numero di persone.

«La notifica di oggi viene inviata agli utenti interessati in 100 paesi e, ad oggi, abbiamo notificato utenti in oltre 150 paesi in totale. Il costo elevato, il livello di sofisticazione e la natura globale rendono gli attacchi di spyware mercenari tra le minacce digitali più avanzate attualmente esistenti».

Apple spiega agli interessati che questi attacchi vengono portati a termine tipicamente per via delle attività che si svolgono, in modo da spiare la vittima. Si tratta di eventi estremamente mirati, pensati per colpire persone specifiche in base alla loro identità, ruolo o attività. Non sono campagne diffuse come phishing o malware di massa.

Cupertino non attribuisce questi attacchi a soggetti specifici o a particolari aree geografiche. Tuttavia, quando rileva attività compatibili con spyware mercenario, Apple attiva un protocollo di notifica ben preciso:

Una Threat Notification viene mostrata in cima alla pagina dopo che l’utente ha effettuato l’accesso su account.apple.com.

viene mostrata in cima alla pagina dopo che l’utente ha effettuato l’accesso su account.apple.com. Apple invia una email e una notifica iMessage agli indirizzi email e numeri di telefono associati all’Apple ID dell’utente interessato.

Apple consiglia di aggiornare i sistemi operativi e a persone particolarmente a rischio suggerisce di usare la modalità isolamento, un livello di protezione estremo e opzionale per quel ristretto numero di utenti che (per via della loro identità e attività) potrebbero essere bersaglio di alcune delle minacce digitali più sofisticate a loro personalmente dirette.

