Apple ha inviato varie notifiche su possibili minacce di sicurezza agli utenti in 92 paesi, avvertendo che potrebbero essere stati presi di mira da attacchi spyware, probabilmente a causa del ruolo che ricoprono.
Come riporta TechCrunch, Apple ha inviato gli avvisi poche ore fa tramite email e iMessage, utilizzando i dettagli di contatto associati all’ID Apple dell’utente. Viene visualizzata una notifica anche nella parte superiore della pagina se l’utente accede a appleid.apple.com.
“Apple ha rilevato che sei stato preso di mira da un attacco spyware che sta tentando di compromettere da remoto l’iPhone associato al tuo ID Apple -xxx-“, scrive l’azienda nell’avviso ai clienti interessati. “Non siamo in grado di fornire ulteriori informazioni su ciò che ci ha spinto a inviarvi questa notifica, poiché ciò potrebbe aiutare gli aggressori ad adattare il loro comportamento per eludere il rilevamento in futuro.”
“Questo attacco probabilmente ti prende di mira specificamente a causa di chi sei o cosa fai. Anche se non è mai possibile raggiungere la certezza assoluta nel rilevamento di tali attacchi, Apple ha molta fiducia in questo avviso: per favore prendilo sul serio”, conclude l’azienda.
Le notifiche arrivano in un momento in cui molte nazioni si stanno preparando per le elezioni. Apple in precedenza aveva descritto gli aggressori come “sponsorizzati dallo stato” in altri documenti di supporto, ma ha sostituito tali riferimenti con “attacchi spyware di mercenari”. L’avvertimento rivolto ai clienti recita: “Gli attacchi spyware mercenari, come quelli che utilizzano Pegasus del gruppo NSO, sono eccezionalmente rari e molto più sofisticati delle normali attività criminali informatiche o dei malware consumer”.
Apple consiglia a coloro che hanno ricevuto la notifica di cercare l’aiuto di esperti, come l’assistenza fornita dalla Digital Security Helpline presso l’organizzazione no-profit Access Now. I destinatari delle notifiche Apple possono contattare la Helpline per la sicurezza digitale 24 ore al giorno, sette giorni alla settimana tramite il loro sito web.
Agli utenti che non hanno ricevuto una notifica di minaccia da parte di Apple ma che hanno buone ragioni per credere di poter essere presi di mira individualmente da attacchi spyware si consiglia di abilitare la modalità di Lockdown sui propri dispositivi per una protezione aggiuntiva.