Apple ha lanciato un avviso per un numero significativo di utenti iPhone in 98 paesi, indicando che potrebbero essere stati presi di mira da “attacchi spyware mercenari” in grado di compromettere quasi tutti i dati personali sui loro dispositivi.
Nonostante gli iPhone siano noti per la loro sicurezza, esiste una continua lotta tra Apple e aziende che investono milioni di dollari per identificare e sfruttare vulnerabilità. Tra queste, la più famigerata è NSO, il cui software Pegasus può accedere a quasi tutti i dati personali memorizzati su un iPhone. Questo spyware è in grado di eseguire exploit “zero-click”, ovvero attacchi che non richiedono alcuna interazione da parte dell’utente. Basta ricevere un particolare iMessage per compromettere completamente un iPhone senza che il proprietario ne sia consapevole.
Apple lavora incessantemente per chiudere queste vulnerabilità non appena ne viene a conoscenza, ma ciò può richiedere tempo. Nel frattempo, l’azienda cerca di rilevare quando un iPhone è stato compromesso e avvisa gli utenti colpiti. Apple invia avvisi personalizzati ai clienti che potrebbero essere stati presi di mira, invitandoli a prendere sul serio l’allarme e a utilizzare la Lockdown Mode per proteggere i loro dispositivi.
Secondo TechCrunch, Apple ha recentemente emesso uno di questi avvisi a presunte vittime in 98 paesi. “Apple ha rilevato che sei stato preso di mira da un attacco spyware mercenario che sta cercando di compromettere da remoto l’iPhone associato al tuo Apple ID,” ha scritto l’azienda nell’avviso inviato agli utenti interessati. “Questo attacco è probabilmente mirato specificamente a te a causa di chi sei o di ciò che fai. Anche se non è mai possibile ottenere una certezza assoluta nel rilevare tali attacchi, Apple ha grande fiducia in questo avviso – per favore prendilo sul serio,” ha aggiunto Apple nel testo.
Apple sta attenta a rivelare qualcosa su come rileva quando un iPhone è stato compromesso, ma è probabile che iOS includa un codice che controlla regolarmente l’integrità delle protezioni in atto. Quando un dispositivo non supera questi controlli, viene inviato un avviso ad Apple, che a sua volta avvisa il proprietario del telefono.
Ciò significa che l’azienda può rilevare che un iPhone è stato compromesso prima di sapere come ciò sia avvenuto.