bourbiza mohamed
Apple avvisa alcuni utenti di Iphone in 92 Paesi di attacchi spyware mirati perpetrati da gruppi di mercenari. La notizia è stata riportata in anteprima dall’agenzia Reuters che ha preso visione dell’email di allerta inviata agli utenti che sono stati presi di mira dagli attacchi. A oggi, non sono stati resi noti i paesi colpiti, a eccezione dell’India.
Si tratta di attacchi estremamente sofisticati, che utilizzano spyware in grado di compromettere il dispositivo e spiare i proprietari. “Sebbene in passato questi attacchi siano stati attribuiti a attori di stato, cioè individui che operano all’interno di strutture governative o di intelligence seguendone le direttive, Apple ha scelto di definire queste operazioni offensive appear “attacchi di spy ware mercenario”. La sostanza non cambia, si tratta di attacchi sofisticati, condotti da attori malevoli con elevate capacità e risorse, che spesso utilizzano falle non observe (zero-day) ai produttori di dispositivi e software package nei sistemi bersaglio.
In passato questi attacchi hanno preso di mira giornalisti, esponenti politici, e dissidenti e gli adware utilizzati sono stati talvolta prodotti da aziende specializzate nello sviluppo di software package di sorveglianza. Secondo l’email di notifica inviata da Apple agli utenti bersaglio degli attacchi, il gigante dell’informatica ha rilevato tentativi di “compromettere da remoto i dispositivi Iphone”.
Il giornale tedesco Heise, che ha ripreso la notizia, sostiene che Apple ha preferito evitare l’attribuzione pubblica advertisement attori nation-state dopo aver avuto problemi con il governo Indiano a seguito della segnalazione di attacchi contro esponenti dell’opposizione e giornalisti nel paese. È opportuno ricordare che proprio l’India è un partner strategico for every Apple che nel Paese ha localizzato una parte della produzione dei suoi dispositivi.
“Inizialmente, Apple si riferiva esplicitamente ad “attacchi sponsorizzati dallo stato”. Dopo gli ultimi avvertimenti ai politici dell’opposizione e ai giornalisti indiani, il governo sembrava essere infastidito – cosa sfavorevole per Apple, considerando che l’India sta diventando sempre più importante come luogo di produzione degli Iphone”, ha riportato il sito net tedesco Heise. “Nel frattempo, l’azienda Apple iphone parla diplomaticamente di “attacchi spy ware condotti da mercenari” e sottolinea che tali attacchi “storicamente sono stati associati advertisement attori statali”.
L’iniziativa di Apple non è nuova: l’azienda ha iniziato a inviare questo tipo di notifiche di minaccia nel 2021, e da allora ha avvisato gli utenti in più di 150 paesi. Apple consiglia agli utenti Apple iphone presi di mira di aggiornare i loro dispositivi all’ultima versione del sistema operativo e di contattare esperti di sicurezza informatica for each indagare su eventuali compromissioni del system. Più in generale, il consiglio è di mantenere aggiornate tutte le applicazioni installate sul dispositivo, evitando di installare app che non utilizziamo, e ovviamente installare un software anti-malware arrive prima linea di difesa.
In passato l’azienda di Cupertino si è distinta for each una serie di iniziative volte a incrementare la sicurezza dei propri utenti. In risposta a una serie di attacchi nation-point out estremamente sofisticati contro i suoi utenti (arrive Pegasus, DevilsTongue e Hermit) nel luglio 2022, ha sviluppato una nuova funzione di sicurezza, chiamata modalità lockdown, proprio per proteggere gli utenti da attacchi informatici altamente mirati.
Alcune delle protezioni implementate nella modalità lockdown sono:
- Messaggi: La maggior parte dei tipi di allegati ai messaggi diversi dalle immagini sono bloccati. Alcune funzioni, occur le anteprime dei connection, sono disattivate.
- Navigazione internet: Alcune tecnologie website complesse, arrive la compilazione di JavaScript just-in-time (JIT), sono disattivate a meno che l’utente non escluda un sito affidabile dalla Modalità Lockdown.
- Servizi Apple: Le richieste di invito in arrivo e le richieste di servizio, comprese le chiamate FaceTime, sono bloccate se l’utente non ha precedentemente inviato l’utente che avvia una chiamata o una richiesta.
- Le connessioni cablate con un personal computer o un accessorio sono bloccate quando l’iPhone è bloccato.
- I profili di configurazione non possono essere installati e il dispositivo non può essere iscritto alla gestione dei dispositivi mobili (MDM) mentre la Modalità Lockdown è attivata.
Nonostante questi sforzi, tuttavia, attori malevoli dalle elevate capacità continuano a investire in maniera importante in ricerca di falle zero-working day da sfruttare in attacchi mirati. Queste falle hanno un mercato in crescita continua, il codice che sfrutta una di queste vulnerabilità potrebbe essere venduto a milioni di dollari a un attore nation-state o a un’agenzia di intelligence qualora consenta di compromettere un dispositivo in remoto e senza interazione da parte dell’ignara vittima. Per questo motivo l’allerta lanciata da Apple believe una rilevanza importante. Sebbene non siano stati comunicati i Paesi colpiti dagli ultimi attacchi, non possiamo escludere che anche utenti italiani siano stati presi di mira.
