Apple: attacchi spyware mercenari a utenti iPhone in 92 paesi

Questa settimana Apple ha inviato avvisi di sicurezza agli utenti iPhone in 92 paesi, avvertendoli che gli hacker sponsorizzati dallo stato stanno attivamente cercando di compromettere i loro dispositivi. Apple pensa che gli utenti siano stati “presi di mira da un attacco spyware mercenario” progettato per accedere in remoto ai loro telefoni. Secondo l’azienda di Cupertino, gli attacchi sofisticati sembravano prendere di mira persone specifiche “a causa di chi è o cosa fa”. Apple non ha rivelato quale sia lo spyware coinvolto e non ha attribuito gli attacchi ad alcun governo. Tuttavia, tale software mercenario viene generalmente utilizzato dai paesi solo per prendere di mira attivisti per i diritti umani, giornalisti e politici.

Apple: le best practice per la sicurezza degli utenti

In passato, Apple ha identificato campagne di hacking mirate simili originarie di Cina, Russia, Iran e paesi del Nord Africa. Quest’ultimo avviso globale riguarda i possessori di iPhone in oltre 150 paesi. Tuttavia, non è chiaro se questa volta gli utenti negli Stati Uniti fossero tra quelli presi di mira. Nelle sue notifiche, Apple ha affermato di non essere in grado di fornire maggiori dettagli sugli attacchi per impedire agli hacker di evolvere le proprie tecniche. Apple ha affermato di avere “elevata fiducia” nella sua analisi per incoraggiare gli utenti ad agire. Come riportato dalla stessa azienda sul proprio sito ufficiale: “Non possiamo fornire informazioni sulle cause che ci spingono a emettere notifiche di minaccia. Questo potrebbe aiutare chi si occupa di attacchi di spyware mercenario ad adattare il proprio comportamento per eludere il rilevamento in futuro”.

La portata dell’operazione, che ha coinvolto più di 90 paesi in più continenti, dimostra che l’hacking sponsorizzato dallo stato rimane una minaccia diffusa. Apple ricorda agli utenti che, nel caso sia stata ricevuta una notifica di minaccia, è sempre possibile rivolgersi al servizio di assistenza. Inoltre, per proteggersi da eventuali attacchi informatici e malware, gli utenti dovrebbero seguire sempre le best practice per la sicurezza. Queste includono l’aggiornamento dei dispositivi all’ultima versione dell’OS, proteggere i dispositivi con un codice, usare l’autenticazione a due fattori e password sicure, installare app solo dall’App Store e non cliccare su link o allegati inviati da mittenti sconosciuti.