199 CONDIVISIONI
video suggerito
video suggerito
Apple

Apple manda ai suoi utenti la notifica di un nuovo attacco sugli iPhone: cos’è lo “spyware mercenario”

La notifica sarebbe arrivata a diversi utenti iPhone in 92 Paesi del mondo. Secondo Apple non si tratta di una pesca a strascico ma di attacchi mirati. Nel suo comunicato Apple ha parlato solo di uno spyware specifico: il Pegasus della NSO Group.
A cura di Valerio Berra
199 CONDIVISIONI
Immagine
Attiva le notifiche per ricevere gli aggiornamenti su

Le prime notifiche sono arrivate la sera di mercoledì 10 aprile. Stando a quanto riporta la rivista statunitense TechCrunch, Apple avrebbe inviato una serie di alert a utenti iPhone in 92 Paesi del mondo. L’avvertimento era lo stesso per tutti: il loro dispositivo poteva essere stato preso di mira da un attacco condotto attraverso uno spyware.

L’alert inviato da iPhone è interessante per due motivi. Il primo è che non è rivolto a tutti. Gli utenti sono selezionati. Nel messaggio infatti si legge: “È probabile che tu sia vittima di questo attacco per il ruolo che ricopri”. E si aggiunge: “Apple ha molta fiducia in questo avviso: prendetelo sul serio”.

Il secondo è la formula utilizzata. La minaccia infatti viene sempre definita come “spyware mercenario”. Nei documenti di Apple l’unico malware che viene associato a questa definizione è Pegasus, uno spyware sviluppato dalla israeliana NSO Group. Il nome di questo prodotto è molto noto nel mondo della cybersecurity. Rilasciato nel 2016 è stato usato per spiare giornalisti, attivisti e politici in diversi Paesi del mondo.

Cos’è uno spyware e perché è pericoloso

Come chiarisce Apple, gli attacchi spyware non sono come la pesca a strascico. Sono attacchi precisi e molto costosi che mirano ad attaccare bersagli scelti con cura. Vengono installati da remoto sullo smartphone e sono in grado di leggere tutte le informazioni custodite al loro interno. Per attivarli basta un attimo: anche solo aprire un link o scaricare l’allegato di una mail.

Non solo. Dalle informazioni raccolte su Pegasus in alcuni casi sarebbe possibile anche organizzare quello che viene definito un exploit zero-click. In questi casi lo spyware viene installato sullo smartphone senza nessuna interazione da parte del suo proprietario. Una volta scaricato sul telefono, questo malware avrà accesso ai messaggi, alle app, alle chiamate e soprattutto a microfoni e fotocamera, così da poter tracciare sempre l’attività degli utenti.

199 CONDIVISIONI
78 contenuti su questa storia
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views