Apple avvisa milioni di utenti iPhone: rischio di attacchi spyware in 98 paesi

Apple ha recentemente inviato avvisi di minaccia a milioni di utenti iPhone in 98 paesi, informandoli del possibile rischio di essere bersagli di attacchi spyware. Secondo un rapporto di TechCrunch, la società di Cupertino ha notificato agli utenti che i loro dispositivi potrebbero essere compromessi da spyware con l’obiettivo di sottrarre informazioni personali. Gli utenti indiani sono stati tra i primi a ricevere questi avvisi. I messaggi di Apple avvertono di un attacco spyware mirato al dispositivo associato all’ID Apple dell’utente, un attacco probabilmente motivato dall’identità o dall’attività dell’utente.

“Apple ha rilevato che sei stato preso di mira da un attacco spyware mercenario che sta cercando di compromettere da remoto l’iPhone associato al tuo ID Apple -xxx-,” si legge negli avvisi. Nonostante le difficoltà nel garantire una certezza assoluta, Apple afferma di avere un’elevata fiducia nell’accuratezza degli avvisi. Gli attacchi spyware mercenari sono particolarmente gravi, ma la società non ha rivelato l’identità degli aggressori o i paesi specifici coinvolti. Apple invia avvisi simili dal 2021, raggiungendo utenti in oltre 150 paesi. Gli attacchi, secondo Apple, sono costosi e mirati a un numero ristretto di persone, e l’attività di targeting continua a livello globale.

I consigli di Apple per proteggersi da phishing, e-mail truffa e social engineering

Apple si schiera dalla parte degli utenti e condivide un documento contenente suggerimenti su come proteggere l’ID Apple ed evitare phishing e social engineering, attacchi basati sulla manipolazione delle vittime per carpire informazioni personali, chiamate truffa e altro. Ecco una serie di consigli che gli utenti iOS dovrebbero fare tesoro:

Proteggere l’account Apple

• Non inserite dati personali o informazioni di sicurezza, come password e codici, in pagine web reindirizzate da soggetti che non conoscete.
• Proteggete l’account utilizzando l’autenticazione a due fattori e mantenendo aggiornate le informazioni.
• Non usate carte regalo Apple per effettuare pagamenti ad altri utenti.
• Non rispondete a messaggi o chiamate sospette che fingono di essere servizi Apple.
• Non seguite link o scaricate allegati da messaggi sospetti.

Gestire e-mail, messaggi e chiamate sospetti
Apple ha rilasciato suggerimenti per aiutare gli utenti a gestire messaggi e chiamate truffa. Se ricevete un’email sospetta o un SMS che finge di provenire da un account Apple, la compagnia consiglia di inoltrarla all’indirizzo [email protected]. Per chiamate FaceTime sospette, che simulano il servizio di una banca o di un altro ente, inviate uno screenshot delle informazioni della chiamata a [email protected]. Se ricevete messaggi di spam nella casella di posta iCloud.com, me.com o mac.com, Apple consiglia di segnalarli come posta indesiderata per contribuire al filtraggio dello spam della compagnia.

Riconoscere email truffa
Negli ultimi mesi sono cresciute le truffe ai danni degli utenti perpetrate tramite messaggi email costruiti ad hoc per ingannarli. Per evitare che i proprietari di dispositivi iOS cadano in questa trappola, Apple ha fornito indicazioni utili sui segnali che aiutano a riconoscere un’email truffa. Anzitutto, l’indirizzo del mittente non corrisponde al nome dell’azienda da cui afferma di provenire. Inoltre, l’indirizzo a cui riceverete la comunicazione non è quello fornito all’azienda in questione. Infine, il messaggio fake richiede informazioni personali e contiene spesso un allegato non richiesto. Una serie di dettagli che vi aiuteranno a capire che non dovete fidarvi di quell’email.

Apple avverte gli utenti di iPhone: minaccia di attacchi spyware in 98 Paesi

Apple ha emesso una nuova serie di notifiche di minaccia agli utenti iPhone in 98 Paesi, avvertendoli di potenziali attacchi spyware. Questa è la seconda campagna di allerta quest’anno, dopo una notifica simile inviata agli utenti in 92 nazioni ad aprile. Dal 2021, Apple invia regolarmente notifiche, raggiungendo utenti in oltre 150 Paesi, secondo un documento di supporto sul sito web. L’avviso di mercoledì non ha rivelato l’identità degli aggressori né i Paesi specifici in cui gli utenti hanno ricevuto le notifiche.

“Apple ha rilevato che siete bersaglio di un attacco spyware mercenario che sta cercando di compromettere da remoto l’iPhone associato al vostro ID Apple -xxx-,” si legge nell’avviso ai clienti. L’attacco probabilmente vi sta prendendo di mira specificamente per chi siete o per cosa fate. Nonostante non ci sia certezza assoluta nel rilevamento, Apple è fiduciosa nell’avviso e invita a prenderlo sul serio.

Implicazioni per gli utenti in India
Gli utenti indiani sono tra coloro che hanno ricevuto le ultime notifiche di minacce da Apple, secondo testimonianze degli utenti. A ottobre, Apple aveva inviato avvisi simili a giornalisti e politici nel Paese. Amnesty International, un gruppo di difesa dei diritti umani, ha riferito di aver scoperto la presenza di Pegasus, uno spyware invasivo sviluppato dall’azienda israeliana NSO Group, sugli iPhone di giornalisti indiani. Nella comunicazione agli utenti, Apple ha sottolineato la natura sensibile dei metodi di identificazione delle minacce, avvertendo che la divulgazione di ulteriori dettagli potrebbe aiutare gli aggressori a eludere i rilevamenti futuri.

Lo scorso anno, Apple ha modificato il linguaggio utilizzato per descrivere questi incidenti, passando dal termine “attacchi sponsorizzati dallo Stato” a “attacchi spyware mercenari”. Apple ha dichiarato di affidarsi esclusivamente a “informazioni e indagini interne di intelligence sulle minacce per rilevare gli attacchi”.

Cosa fare nel ricevere un’allerta
L’azienda suggerisce che, nel caso si riceva una notifica da Apple riguardo a un attacco spyware, è fondamentale prenderla sul serio. I passaggi consigliati includono:

• Aggiornare il dispositivo: assicurarsi di avere l’ultima versione del sistema operativo iOS installata.
• Abilitare l’autenticazione a due fattori: aggiungere un ulteriore livello di sicurezza all’account Apple.
• Monitorare comportamenti sospetti: controllare il dispositivo per attività insolite.
• Contattare il supporto Apple: in caso di dubbi o necessità di ulteriori chiarimenti, rivolgersi all’assistenza clienti Apple.

Apple avvisa gli utenti iPhone colpiti da spyware mercenari

Apple ha inviato notifiche agli utenti iPhone in 98 Paesi per avvisarli di potenziali “attacchi spyware mercenari”. Non è la prima volta che avviene: già in aprile un simile allarme era stato lanciato dalla multinazionale di Cupertino, evidenziando i potenziali pericoli per categorie di persone colpite per professione o ruolo. TechCrunch spiega che dal 2021 Apple invia regolarmente notifiche di questo tipo, per informare e assistere gli utenti che potrebbero essere colpiti da attacchi di spyware mercenario.

Apple spiega che questi attacchi sono più complessi delle normali attività criminali informatiche e del malware per consumatori: chi crea spyware mercenario utilizza “risorse eccezionali” per colpire un numero limitato di persone e dispositivi. Gli attacchi costano milioni di dollari e hanno una breve durata, rendendoli difficili da rilevare e prevenire. Tuttavia, Apple ricorda che la maggior parte delle persone non sarà mai presa di mira da questi attacchi.

Secondo segnalazioni pubbliche e ricerche, i target principali sono aziende tecnologiche, giornalisti, attivisti politici e diplomatici, con attacchi sviluppati da aziende come Pegasus di NSO Group. Apple invia notifiche di minaccia quando rileva attacchi; le segnalazioni specifiche prevedono un messaggio nella parte superiore della pagina dopo l’accesso alla pagina appleid.apple.com, oltre all’invio di email o iMessage di notifica all’indirizzo email e ai numeri di telefono associati all’ID Apple.

Il costo elevato, la complessità e la natura internazionale degli attacchi di spyware mercenari li rendono tra le minacce digitali più avanzate. Apple non attribuisce gli attacchi o le notifiche di minaccia a specifici aggressori o aree geografiche. La modalità di isolamento di iPhone rafforza le difese del dispositivo, ma è fondamentale fare attenzione a non farsi ingannare da messaggi fasulli. Sul sito di Apple si trovano suggerimenti per riconoscere e evitare schemi di ingegneria sociale, messaggi phishing e chiamate del supporto fasulle.

Bullet Executive Summary

In sintesi, Apple ha emesso avvisi di minaccia a milioni di utenti iPhone in 98 paesi, avvertendoli di potenziali attacchi spyware mercenari. Questi attacchi sono sofisticati, costosi e mirati a un numero ristretto di persone, tra cui giornalisti, attivisti politici e diplomatici. Apple ha fornito una serie di consigli per proteggere l’ID Apple e gestire messaggi e chiamate sospetti. Gli utenti sono invitati a prendere sul serio le notifiche di minaccia e a seguire le misure di sicurezza raccomandate.

Riflessione personale
La sicurezza informatica è un tema sempre più rilevante nel panorama tecnologico moderno. La nozione base di tecnologia correlata a questo tema è l’autenticazione a due fattori, un metodo semplice ma efficace per aggiungere un ulteriore livello di sicurezza ai propri account. Una nozione di tecnologia avanzata applicabile al tema è l’uso di sistemi di rilevamento delle minacce basati su intelligenza artificiale, che possono analizzare grandi quantità di dati per identificare comportamenti sospetti e prevenire attacchi informatici. Riflettete su quanto sia importante proteggere i vostri dati personali e adottare misure di sicurezza adeguate per prevenire potenziali minacce.