Apple non è più inviolabile, crolla l’ultimo mito

Security Awareness
31 Luglio 2024
apple-malware-pegasus

Minaccia a milioni di utenti Apple iPhone

I due schieramenti Apple e Windows hanno sempre caratterizzato l’universo degli appassionati di informatica. Le argomentazioni sono state le più disparate ma senz’altro ai primi posti c’è sempre stata l’inattaccabilità dei sistemi operativi iOS da parte degli hacker.

Ecco, ultimamente questa verità sembra vacillare e, come sta succedendo a gran parte di quelle che erano considerate certezze fino a poco fa, sta perdendo la sua inossidabilità.

È di pochi giorni fa, infatti, l’avviso inviato da Apple di una minaccia a milioni di utenti iPhone in 92 paesi, relativa a un possibile rischio di essere stati bersagli di attacchi spyware.

“Apple ha rilevato che sei stato preso di mira da un attacco spyware mercenario che sta cercando di compromettere da remoto l’iPhone associato al tuo ID Apple – ha scritto la Mela nell’avviso ai clienti interessati – È probabile che questo attacco ti stia prendendo di mira specificamente a causa di chi sei o di cosa fai”.

A dire il vero è dal 2021 che Apple invia regolarmente questo genere di notifiche, raggiungendo utenti in oltre 150 paesi, secondo un documento di supporto sul sito web dell’azienda. E quella dei giorni scorsi è la seconda campagna di allerta del 2024, la prima era stata lanciata ad aprile scorso.
Questa volta sembra che gli utenti indiani siano stati tra i primi a ricevere gli avvisi.

Secondo un recente rapporto del sito statunitense TechCrunch, la società di Cupertino ha notificato agli utenti che i loro dispositivi potrebbero essere stati compromessi da spyware con l’obiettivo di sottrarre informazioni personali. Si tratta di attacchi spyware mercenari particolarmente gravi, come sottolineato da Apple, anche se la società non ha rivelato l’identità degli aggressori o i paesi specifici coinvolti.

Apple spiega che questi attacchi sono molto più complessi rispetto alle normali attività criminali informatiche e ai malware per i consumatori: chi crea spyware mercenario utilizza “risorse eccezionali” per colpire un numero molto limitato di persone specifiche e i loro dispositivi.

Attacchi di questo tipo costano milioni di dollari e spesso hanno una breve durata, il che li rende molto più difficili da rilevare e prevenire. Per questo la multinazionale non attribuisce gli attacchi o le notifiche di minaccia a specifici aggressori o aree geografiche.

L’aspetto che alleggerisce – anche se relativamente – la pesantezza della notizia è che si tratta di attacchi che non sono mirati in genere alle persone comuni ma che colpiscono principalmente aziende tecnologiche, giornalisti, attivisti politici e diplomatici.

Rispetto allo scorso anno Apple ha anche modificato notevolmente il suo linguaggio, scegliendo di descrivere questi incidenti come “attacchi spyware mercenari” invece di definirli, come fatto in precedenza, “sponsorizzati dallo Stato”. Ha inoltre dichiarato di affidarsi esclusivamente a “informazioni e indagini interne di intelligence per rilevare tali attacchi”.

Come difendere il proprio dispositivo Apple?

Apple ha invitato gli utenti a prendere sul serio questo genere di attacchi e ad adottare le misure di sicurezza necessarie per proteggere i propri dispositivi suggerendo alcuni passaggi chiave per difendersi:

  • Aggiornare il dispositivo: assicurarsi di avere l’ultima versione del sistema operativo iOS installata.
  • Abilitare l’autenticazione a due fattori: aggiungere un ulteriore livello di sicurezza all’account Apple.
  • Monitorare comportamenti sospetti: controllare il dispositivo per eventuali attività insolite
  • Contattare il supporto Apple: se si hanno dubbi o necessità di ulteriori chiarimenti, rivolgersi direttamente all’assistenza clienti di Apple.

Dunque, con il crollo anche di questo mito informatico rimangono davvero poche le certezze in grado di sopravvivere a questa strana epoca.

Tra queste però ne resiste una che è quella della propria capacità personale di riconoscere i tentativi di attacco. Insomma, confidare su noi stessi senza aspettarsi soluzioni dall’esterno, sia che esse provengano da sistemi antivirus o da sistemi operativi considerati inattaccabili.
Si tratta però di una capacità che va costruita e continuamente esercitata, cosa che si può fare solo attraverso percorsi formativi personalizzati, continuativi e che prevedano un training che si adatti al livello di preparazione e conoscenza di ogni utente.

Articoli correlati

Anche lo Sport è sotto attacco cyber

Anche lo Sport è sotto attacco cyber

Le violazioni al Bologna Calcio e allo Stadio San Siro. I pirati del gruppo RansomHub pubblicano su Dark Web alcuni dei documenti sottratti e chiedono al club di Serie A di pagare un riscatto. "Una delle brecce di dati più grandi della storia dello sport italiano”,...

leggi tutto