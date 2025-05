Apple torna a lanciare l’allarme spyware e lo fa in grande stile, nelle ultime ore migliaia di utenti iPhone in oltre 100 Paesi del mondo hanno ricevuto un messaggio di avviso da parte dell’azienda, messaggio che segnalava un attacco mirato al loro dispositivo.

Sebbene Apple non faccia nomi, i riferimenti incrociati e le modalità lasciano intendere un possibile coinvolgimento di Pegasus, lo spyware sviluppato dalla controversa azienda israeliana NSO Group, già tristemente noto per aver colpito giornalisti, attivisti, oppositori politici e difensori dei diritti umani in passato.

Secondo quanto emerso, nelle ultime ore Apple ha inviato notifiche di sicurezza via iMessage, email e sul portale dell’ID Apple, avvisando alcuni utenti di essere stati presi di mira da attori malevoli sponsorizzati da stati; il linguaggio del messaggio è inequivocabile: “È probabile che questo attacco ti stia prendendo di mira specificamente per chi sei o per cosa fai”.

Apple spiega che questi attacchi sono estremamente sofisticati e mirati, difficilmente riconducibili ai classici malware destinati al grande pubblico, si tratta infatti di spyware professionali, utilizzati da governi o entità collegate e destinati a compromettere dispositivi ben specifici senza lasciare tracce evidenti.

Ad oggi, solo due persone hanno confermato pubblicamente di aver ricevuto l’avviso di sicurezza dall’azienda di Cupertino, una di queste è Ciro Pellegrino, giornalista italiano di Fanpage che ha raccontato in un articolo di aver ricevuto un SMS e un’email dal Apple lo scorso martedì; l’altra è Eva Vlaardingerbroek, attivista olandese che ha condiviso un video su X (ex Twitter) mostrando parte della notifica ricevuta.

In entrambi i casi Apple invita le vittime a prendere molto sul serio l’allerta, senza però specificare il nome dello spyware; tuttavia, l’azienda cita espressamente Pegasus come esempio di spyware mercenario, capace di infettare un iPhone anche senza alcuna interazione da parte dell’utente.

Apple combatte questo tipo di minacce dal 2021 con l’introduzione di una tecnologia di rilevamento avanzata integrata in iOS, capace di identificare dispositivi potenzialmente compromessi anche in assenza di segnali evidenti; proprio questa tecnologia, stando alle ultime dichiarazioni, ha permesso all’azienda di inviare l’allerta ad un numero ampio di utenti in tutto il mondo.

Ad ogni modo quella di Pellegrino non è una vicenda isolata, già a febbraio il suo collega Francesco Cancellato, anch’egli giornalista di Fanpage, aveva ricevuto un avviso simile da WhatsApp, secondo cui un tentativo di attacco tramite spyware proveniva da un’altra azienda israeliana, Paragon Solutions.

A seguito delle denunce di Cancellato, anche due attivisti di Mediterranea Saving Humans hanno raccontato di essere stati presi di mira; la pressione mediatica ha poi spinto Paragon a sospendere ogni collaborazione con il governo italiano, che pare fosse cliente della società.

Come sempre, Apple mantiene il più stretto riserbo su come riesce a rilevare un attacco spyware, nel tentativo di non fornire ulteriori strumenti agli sviluppatori di malware per eludere i controlli; tuttavia, è lodevole la scelta di notificare direttamente gli utenti in maniera così diffusa, circostanza che rappresenta un passo importante verso la trasparenza e la protezione della privacy individuale.

L’azienda di Cupertino non ha confermato ufficialmente il coinvolgimento di Pegasus o di altri spyware noti, né ha fornito dettagli su chi siano gli autori degli attacchi, ma sottolinea che nessun sistema è totalmente sicuro e che la consapevolezza dell’utente resta fondamentale.

Quello che emerge chiaramente da questa vicenda è che gli attacchi spyware non sono più una rarità riservata a scenari di spionaggio internazionale, ma una realtà sempre più diffusa e pervasiva; Apple, insieme ad altri attori del settore, cerca di contrastare queste minacce ma la partita si gioca ormai a un livello tecnologico e geopolitico altissimo. Gli utenti devono restare vigili, informati e pronti ad agire perché anche un semplice iPhone può diventare il bersaglio di interessi molto più grandi di quanto si immagini.

Di seguito, per completezza, riportiamo la maggior parte del messaggio proveniente da Apple condiviso da Eva Vlaardingerbroek, visto che raramente vengono diffusi così tanti dettagli su questi avvenimenti:

ATTENZIONE: Apple ha rilevato un attacco spyware mercenario mirato contro il tuo iPhone

Apple ha rilevato che sei stato preso di mira da un attacco spyware mercenario che sta cercando di compromettere da remoto l’iPhone associato al tuo account Apple. È probabile che questo attacco ti prenda di mira specificamente per via della tua identità o delle tue attività. Sebbene non sia mai possibile raggiungere la certezza assoluta quando si rilevano attacchi di questo tipo, Apple nutre grande fiducia in questo avviso: prendilo sul serio.

Gli attacchi spyware mercenari, come quelli che utilizzano Pegasus del gruppo NSO, sono eccezionalmente rari e molto più sofisticati delle normali attività dei criminali informatici o dei malware consumer. Questi attacchi costano milioni di dollari e vengono sferrati individualmente contro un numero molto limitato di persone, ma il loro obiettivo è continuo e globale. Dal 2021, abbiamo inviato ad Apple notifiche di minacce come questa più volte all’anno, man mano che rilevavamo attacchi spyware mercenari.

La notifica odierna viene inviata a utenti mirati in 100 paesi e, ad oggi, abbiamo notificato utenti in oltre 150 paesi in totale. Il costo elevato, la sofisticatezza e la natura globale rendono gli attacchi spyware mercenari tra le minacce digitali più avanzate attualmente esistenti. Di conseguenza, Apple non attribuisce gli attacchi o la notifica che state ricevendo ad aggressori o aree geografiche specifiche.

Apple ti consiglia di intraprendere immediatamente queste azioni:

Attiva subito la modalità Blocco sul tuo iPhone in Impostazioni > Privacy e sicurezza >

Modalità Blocco. Questa funzione richiede solo un attimo per essere attivata e offre la massima protezione per utenti come te, presi di mira dalle minacce digitali più sofisticate.

Aggiorna il tuo iPhone all’ultima versione software, iOS 18.4.1, se non l’hai già fatto. Ti consigliamo vivamente di aggiornare sempre il software all’ultima versione disponibile non appena disponibile, poiché include le più recenti protezioni di sicurezza. Per aggiornare, vai su Impostazioni > Generali > Aggiornamento Software.

Aggiorna tutti gli altri dispositivi Apple che utilizzi al software più recente. Abilita la modalità Blocco su ogni Mac e iPad che utilizzi. Dovrai farlo una sola volta per ogni dispositivo.

Aggiorna le tue app di messaggistica e cloud alle ultime versioni disponibili, poiché contengono i più recenti miglioramenti in termini di sicurezza.

Richiedi l’aiuto di esperti, come il servizio di assistenza rapida e senza scopo di lucro per la sicurezza, fornito dalla Digital Security Helpline, disponibile 24 ore su 24, 7 giorni su 7. Per informazioni di contatto, visita support.apple.com/102174.supporto . apple . com / 102174 .

Alcuni attacchi spyware mercenari non richiedono alcuna interazione da parte tua, mentre altri si basano sull’inganno, inducendoti a cliccare su un link dannoso o ad aprire un allegato in un’e-mail, un SMS o un altro messaggio. Questi tentativi possono essere piuttosto convincenti, spaziando da falsi aggiornamenti di tracciamento dei pacchi ad appelli emotivi personalizzati che affermano che un membro della famiglia è in pericolo. Fai attenzione a tutti i link che ricevi e non aprire link o allegati provenienti da mittenti inaspettati o sconosciuti.

Gli aggressori spyware mercenari sono spesso persistenti e probabilmente cercheranno di prenderti di mira anche attraverso altri canali, dispositivi e account non associati ad Apple. Gli esperti possono fornirti i consigli migliori per la tua situazione specifica, ma se non riesci a contattarne uno, come ulteriore precauzione, cambia le password di tutti i siti web e servizi sensibili a cui hai effettuato l’accesso dal tuo iPhone. Se questi attacchi sono riusciti a compromettere il tuo iPhone, potrebbero aver rubato le tue credenziali di accesso ad altri servizi.

Non siamo in grado di fornirti ulteriori informazioni sui motivi per cui ti abbiamo inviato questa notifica, poiché ciò potrebbe aiutare gli aggressori di spyware mercenari ad adattare il loro comportamento per eludere il rilevamento in futuro. Le notifiche di minacce Apple come questa non ti chiederanno mai di cliccare su alcun link, installare un’app o un profilo o fornire la password del tuo account Apple.