Attacchi "spyware mercenari": Apple avvisa gli utenti presi di mira in 92 Paesi

Nel corso della giornata di ieri Apple ha lanciato un allarme a livello globale, inviando notifiche di sicurezza a diversi utenti di iPhone in ben 92 paesi. Si tratta di notifiche indirizzate nello specifico ad utenti che potrebbero essere stati presi di mira da attacchi di "spyware mercenari", a testimonianza una preoccupante escalation di tali minacce in tutto il mondo.

Secondo quanto riferito da TechCrunch, le notifiche sono state inviate agli utenti interessati alle 12:00 del fuso orario del Pacifico. Non è nota l'identità dell'attore di minaccia o i Paesi specifici in cui gli utenti hanno ricevuto le notifiche.

Apple ha però sottolineato con chiarezza che gli utenti raggiunti dalla notifica sono stati presi di mira "da un attacco spyware mercenario che sta cercando di compromettere da remoto l'iPhone associato al tuo ID Apple". Apple ha inoltre specificato agli utenti a cui è stato inviato l'avvertimento che gli attacchi sono stati compiuti "a causa di chi sei o ciò che fai".

Nel messaggio la Mela, pur sottolineando l'impossibilità di raggiungere la "certezza assoluta" nel rilevamento di tali attacchi, Apple ha espresso "molta fiducia" nell'avvertimento inviato, esortando gli utenti a prenderlo estremamente sul serio. La società ha inoltre chiarito di non poter fornire ulteriori informazioni sulle circostanze che hanno portato all'invio delle notifiche, al fine di evitare di aiutare gli aggressori a eludere il rilevamento in futuro.

Questo genere di avvertimenti non sono nuovi per la Mela, che già nel corso del 2021 aveva avvisato gli utenti di oltre 150 Paesi di essere bersaglio di attacchi spyware mercenari. Anche lo scorso anno si è verificata una situazione simile con gli avvertimenti inviati a giornalisti e politici indiani i quali si è successivamente scoperto essere stati presi di mira dallo spyware Pegasus dell'israeliana NSO Group.

Nell'avviso diffuso da Apple gli attori di minaccia non sono stati etichettati come "sponsorizzati da uno stato", preferendo appunto utilizzare i termini "attacchi spyware mercenari". La Mela ha però voluto sottolineare la natura "eccezionalmente rara" e "molto più sofisticata" di tali minacce rispetto alle normali attività dei criminali informatici o dei malware consumer.

Infine la società ha affermato di aver fatto affidamento in maniera esclusiva a "informazioni e indagini interne sulle minacce per rilevare tali attacchi".

Apple non ha collegato questi attacchi a nessuna ragione nello specifico. Vale però la pena osservare che negli ultimi mesi molte realtà tecnologiche hanno messo in guardia sulle crescenti attività di gruppi hacker "mercenari" (per usare i termini che usa Apple) allo scopo di interferire con le attività elettorali in preparazione in diverse nazioni nel mondo.