/https://www.html.it/app/uploads/2025/06/spyware-.jpg "Spyware Graphite, anche iPhone sotto attacco: giornalisti e attivisti tra le vittime")
La sicurezza informatica è spesso paragonata a un castello di sabbia: per quanto possa sembrare impenetrabile, una singola vulnerabilità può comprometterne la stabilità. Questo è quanto emerge dal caso dello spyware Graphite, uno strumento sviluppato dall’azienda israeliana Paragon, che ha dimostrato come anche i dispositivi Apple, ritenuti tra i più sicuri, possano essere vulnerabili a sofisticati attacchi.
La vulnerabilità zero-day sfruttata
Secondo un’indagine condotta da Citizen Lab, il malware ha sfruttato una vulnerabilità zero-day identificata come CVE-2025-43200, presente in iOS 18.2.1. L’aspetto più inquietante è la tecnica "zero-click" utilizzata: un semplice messaggio ricevuto tramite iMessage, contenente codice malevolo, è sufficiente per infettare il dispositivo senza alcuna interazione da parte della vittima. Una volta compromesso, il dispositivo stabilisce una connessione con un server remoto per il controllo.
La reazione di Apple
Apple ha reagito prontamente, rilasciando un aggiornamento per iOS 18.3.1 il 10 a febbraio 2025, che corregge la falla di sicurezza. Tuttavia, il codice CVE è stato ufficialmente assegnato solo alcuni mesi dopo, a giugno. Questo ritardo solleva interrogativi sulla tempestività nella gestione delle vulnerabilità da parte delle aziende tecnologiche.
Graphite aveva già colpito
Non è la prima volta che lo spyware Graphite colpisce. In passato, lo stesso strumento era stato utilizzato per attaccare dispositivi Android sfruttando vulnerabilità di WhatsApp. Tuttavia, l’attacco contro iOS rappresenta un’escalation significativa, sollevando preoccupazioni globali sulla sicurezza digitale.
Vittime italiane
Tra le vittime italiane confermate ci sono il giornalista Ciro Pellegrino di Fanpage, Francesco Cancellato e l’attivista Luca Casarini. Sebbene l’origine dello spyware sia nota, gli autori materiali degli attacchi restano sconosciuti, evidenziando la complessità delle indagini in ambito cyber.
Un fenomeno in crescita
Il fenomeno degli attacchi zero-click e degli spyware mercenari come Graphite pone sfide etiche e legali. Queste tecnologie sono spesso vendute con la giustificazione di essere strumenti per la sicurezza nazionale o l’applicazione della legge. Tuttavia, il loro utilizzo contro giornalisti e attivisti evidenzia la necessità di un quadro normativo internazionale più rigido. Solo un approccio coordinato può prevenire abusi e garantire la protezione dei diritti fondamentali nell’era digitale.
Se vuoi aggiornamenti su Privacy e sicurezza inserisci la tua email nel box qui sotto:
/https://www.html.it/app/uploads/2025/11/nordvpn-480x300.webp)
/https://www.html.it/app/uploads/2025/11/donna-sorridente-naviga-in-internet.jpg)
/https://www.html.it/app/uploads/2025/11/donna-guarda-computer.jpg)
/https://www.html.it/app/uploads/2025/11/nordvpn.jpg)