Apple ha recentemente emesso un nuovo round di avvisi di sicurezza per gli utenti iPhone in 98 Paesi, avvertendoli di potenziali attacchi informatici con spyware commerciale. Questo rappresenta il secondo ciclo di allerte di quest'anno, dopo quello inviato ad aprile agli utenti di 92 nazioni. Dal 2021, Apple ha inviato regolarmente queste notifiche, raggiungendo utenti in oltre 150 Paesi, come indicato in un documento di supporto sul sito web dell'azienda.
L'allerta recente non ha rivelato l'identità degli aggressori né i Paesi specifici in cui gli utenti hanno ricevuto gli avvisi. Tuttavia, nel messaggio inviato agli utenti colpiti, Apple ha dichiarato:
Apple ha rilevato che sei vittima di un attacco mirato con spyware commerciale che sta tentando di compromettere da remoto l'iPhone associato al tuo ID Apple -xxx-.
L'avvertimento ha sottolineato che l'attacco probabilmente prende di mira gli utenti specificamente per chi sono o per quello che fanno, e ha esortato a prendere sul serio l'avviso, nonostante la difficoltà di raggiungere una certezza assoluta nel rilevamento di tali attacchi.
Da "attacchi sponsorizzati da stati" a "attacchi spyware commerciali"
Anche in India, gli utenti hanno riportato di aver ricevuto le ultime notifiche di minaccia da parte di Apple. Ad ottobre, l'azienda aveva inviato avvisi simili a diversi giornalisti e politici nel Paese. Amnesty International, un'organizzazione per i diritti umani, ha successivamente scoperto la presenza di Pegasus, un software spia altamente invasivo sviluppato dalla società israeliana NSO Group, sugli iPhone di alcuni importanti giornalisti indiani.
Apple ha evidenziato la natura riservata dei suoi metodi di identificazione delle minacce, avvertendo che divulgare ulteriori dettagli potrebbe aiutare gli aggressori a eludere futuri rilevamenti. Questa cautela è parte della strategia di Apple per mantenere un alto livello di sicurezza per i suoi utenti.
Da un anno a questa parte, Apple ha adottato un linguaggio differente per descrivere questi attacchi, preferendo il termine "attacchi spyware commerciali" al posto di "attacchi sponsorizzati da stati". Questa scelta terminologica riflette un cambiamento nella comprensione e nella comunicazione della natura di queste minacce, riconoscendo che anche attori non statali possono utilizzare strumenti avanzati per colpire individui specifici.