Questa avviso da Spyware di Apple è reale
"C'è un gran numero di chiamate e messaggi di spam questi giorni, quindi è facile ignorare messaggi misteriosi riguardanti la sicurezza delle nostre conti e dispositivi. Ma cosa fare se il messaggio che hai ricevuto non era di alcun numero random, ma di Apple stesso? E cosa se quel messaggio di Apple ti avvertiva che stavi essendo spiato attivamente?
Come potrebbe suonare una situazione classica di spam, in realtà non lo è: Apple ha inviato avvisi a utenti il mercoledì scorso avvertendoli che potevano essere bersagli di attacchi di spyware mercenari. Secondo Apple, ha inviato l'avviso alle 12 p.m. PT mercoledì a utenti in 92 paesi. Puoi leggere un estratto dell'avviso qui sotto:
““Apple ha rilevato che il tuo dispositivo iPhone associato all'ID Apple -xxx- stava essere bersagliato da un attacco di spyware mercenario che stava cercando di compromettere remoticamente. Questo attacco è probabilmente diretto a te in base a chi sei o a cosa fai. Sebbene sia impossibile raggiungere una certa certezza quando si rilevano tali attacchi, Apple ha alta fiducia in questa avviso - prendilo seriosamente.”
“Questo non è la prima volta che Apple invia a utenti questo tipo di avviso. In realtà, la società ha inviato una serie di avvisi a utenti a aprile, completamente con lo stesso messaggio sopra indicato.
Secondo un documento di supporto di Apple sul tema, la società ha inviato avvisi multiple volte l'anno dal 2021 in oltre 150 paesi in totale. I dettagli degli attacchi tentati sono limitati, poiché Apple non vuole rivelare come rileva i rischi per gli utenti. Sebbene sia comprensibile, ciò significa che gli utenti sono a conoscenza di essere probabilmente bersaglio di una campagna di spyware, ma senza sapere da chi o da dove.
Per chiarezza, la maggioranza degli utenti che ricevono questi avvisi non sono semplicemente clienti iPhone comuni. La maggior parte degli utenti che Apple crede siano bersagli di spyware lavorano in posizioni di alto profilo che attirano attacchi da parte di attori statali. Pensa a politici, giornalisti, attivisti, diplomatici, ecc.—persone che svelano segreti o hanno potere che altri poteri volentieri fermino. I cattivi spenderanno milioni di dollari per bersagliare questi utenti in elaborate campagne di spyware, tentando di installare malware sui loro dispositivi per spiare la posizione, i dati e l'attività.
Il spyware più notevole di questo genere è Pegasus, creato dal gruppo israeliano NSO per spiare una serie di target di alto profilo che il governo vede come "minacce". Cosa rende il spyware come Pegasus particolarmente pericoloso è che richiede nessuna azione da parte del bersaglio: I cattivi possono infettare iPhone e Android con Pegasus in un attacco noto come "zero-click", e tracciare quasi tutto quello che il bersaglio fa sul suo smartphone.
Cosa fare se ricevi questo avviso
Se ricevi uno di questi avvisi, il primo passo è assicurarsi che sia reale. Per farlo, accedi a appleid.apple.com e guarda per la notifica di minaccia in cima alla pagina. Se Apple ti ha inviato uno, lo troverai qui. Altrimenti, assume che il messaggio sia falso. Apple afferma che il suo avviso non chiederà mai di cliccare un link, aprire un file o installare un app o profilo, quindi se l'“avviso” ti chiede di fare questo, ignoralo. Sono classici trucchi per ingannare gli utenti a installare il malware che un vero avviso ti avrebbe cercato di proteggere.
La società consiglia inoltre di contattare la non-profit Access Now e utilizzare il loro Helpline di Sicurezza Digitale. Sebbene non saranno in grado di offrire consigli specifici sulla tua situazione, potranno teconderti attraverso passaggi generali per proteggerti.
A parte gli avvisi, o se la tua attività coinvolge una di queste posizioni a rischio, Apple incoraggia fortemente di attivare il Modo Blocco di Apple sui tuoi dispositivi Apple. Il Modo Blocco di Apple limita molte funzionalità dei tuoi dispositivi Apple, per chiudere potenziali buco che i cattivi possono sfruttare per compromettere quei dispositivi. Questo include la blocco di tipi di allegati di messaggio, tecnologie web in Safari, e chiamate FaceTime in ingresso; rimuovendo la tua posizione dai fotografi condivisi; e bloccando i profili di configurazione da essere installati.
Come il Modo Blocco di Apple limita le funzionalità di tuo iPhone o Mac, non è qualcosa che la maggior parte delle persone dovrebbe utilizzare su una base quotidiana. Tuttavia, per chi potrebbe essere bersagliato da cattivi, può essere una buona linea di difesa. Puoi seguire il nostro guide qui per attivare il Modo Blocco di Apple sui tuoi dispositivi Apple per proteggerti.
Dopo che Apple ha inviato avvisi a utenti avvertendoli di potenziali attacchi di spyware mercenario, alcuni utenti potrebbero essere interessati a precedenti istanze di simili avvisi. In realtà, Apple ha inviato un avviso simile agli utenti a aprile. (tech, avviso di Apple sul spyware)
Gli utenti che ricevono l'avviso di Apple sul spyware dovrebbero essere cauti e seguire le indicazioni di Apple per proteggersi. Una delle raccomandazioni è di attivare il Modo Blocco di Apple, che limita varie funzionalità per chiudere potenziali buchi. (avviso di Apple sul spyware, tech) "
