Circola uno Spyware che cerca di sottrarre informazioni. Un pericolo per alcune categorie di persone che potrebbero essere state colpite da un “attacco mercenario”, secondo le parole stesse di Apple che ha diffuso l’allarme, per via della loro professione o del loro ruolo.
Secondo quanto spiegano alcuni siti americani, Apple ha spedito un messaggio via iMessage, e-mail e ai numeri di telefono associati all’ID Apple dell’utente, una segnalazione che – per gli utenti interessati – è visibile anche nella pagina web dell’ID Apple. “Apple ha rilevato che sei bersaglio di un attacco di uno spyware mercenario che cerca di compromettere a distanza l’iPhone associato al tuo Apple ID [nomeaccount]. Questo attacco probabilmente prende di mira specificatamente te a causa di chi sei o di ciò che stai facendo. Benché non sino possibili certezze assolute quando questo tipo di attacchi vengono individuati, Apple è altamente fiduciosa in avvisi come questo che vi consigliamo di tenere in seria considerazione”.
Non sono ancora noti dettagli sulla possibile falla di sicurezza che potrebbe essere stata sfruttata o sulle nazioni coinvolte. Nel messaggio alle persone interessate, Apple fa anche notare di non poter fornire ulteriori informazioni sulle ragioni dell’invio di questo avvertimento per non aiutare i cybercriminali a migliorare le modalità di attacco.
Apple spiega che questi attacchi sono molto più complessi rispetto alle normali attività criminali informatiche e ai malware per i consumatori poiché chi si occupa di attacchi di spyware mercenario utilizza “risorse eccezionali” per colpire un numero molto limitato di persone specifiche e i loro dispositivi. Gli attacchi di spyware mercenario costano milioni di dollari e spesso hanno una breve durata, il che li rende molto più difficili da rilevare e prevenire. La maggior parte delle persone non sarà mai presa di mira da questi attacchi.
Secondo le segnalazioni pubbliche e le ricerche condotte da organizzazioni della società civile, aziende tecnologiche e giornalisti, gli attacchi mirati individualmente con costi e complessità così eccezionali sono stati storicamente associati a enti statali, incluse aziende private che sviluppano spyware mercenario a pagamento per conto di tali enti, come Pegasus del NSO Group. Sebbene siano distribuiti a un numero molto ridotto di persone (spesso giornalisti, attivisti, politici e diplomatici) gli attacchi di spyware mercenario sono costanti e globali.
Dal 2021, Apple ha inviato notifiche di minaccia più volte l’anno non appena questi attacchi sono stati rilevati e, ad oggi, tali notifiche hanno raggiunto utenti in un totale di oltre 150 Paesi. Il costo estremo, la complessità e la natura internazionale degli attacchi di spyware mercenario li rendono tra le minacce digitali più avanzate oggi esistenti. Di conseguenza, Apple non attribuisce gli attacchi o le notifiche di minaccia risultanti a specifici aggressori o aree geografiche.
