La battaglia per la sicurezza digitale si intensifica, mentre due figure pubbliche denunciano di essere state prese di mira da sofisticati attacchi spyware sui loro iPhone. Il sistema di notifiche di minacce implementato da Apple nel 2021 per proteggere gli utenti da attacchi sponsorizzati dagli Stati ha recentemente allertato un giornalista italiano e un'attivista olandese, riaccendendo i riflettori sulla vulnerabilità della privacy digitale anche per dispositivi considerati tra i più sicuri sul mercato. Questi attacchi mirati, diretti verso un numero ristretto di obiettivi selezionati, rappresentano una delle sfide più complesse nell'ambito della cybersecurity contemporanea, richiedendo contromisure sempre più sofisticate.
Ciro Pellegrino, giornalista di Fanpage.it, ha ricevuto un messaggio allarmante da Apple che lo informava dell'infezione del suo iPhone con software spia. Nel suo resoconto dell'accaduto, Pellegrino ha rivelato che simili notifiche sono state inviate a utenti in ben 100 Paesi diversi, suggerendo una campagna di sorveglianza di portata globale. La minaccia, secondo quanto riferito da Apple, proviene da spyware mercenario - software di sorveglianza avanzato venduto a governi e organizzazioni con capacità di infiltrazione quasi illimitate.
Parallelamente, Eva Vlaardingerbroek, attivista politica olandese di orientamento conservatore, ha condiviso pubblicamente sulla piattaforma X (ex Twitter) l'allarme ricevuto sul suo dispositivo. "Qualcuno sta cercando di intimidirmi", ha dichiarato Vlaardingerbroek, aggiungendo con tono di sfida: "Ho un messaggio per loro: non funzionerà". La notifica mostrata nel suo post conferma la serietà della situazione:
"Apple ha rilevato un attacco mirato di spyware mercenario contro il tuo iPhone. Questo attacco probabilmente ti prende di mira specificamente per chi sei o per ciò che fai".
Il sistema di notifica sviluppato da Apple rappresenta solo la punta dell'iceberg nella continua lotta contro software spia sofisticati come Pegasus, prodotto dalla controversa azienda israeliana NSO Group. Quando Apple identifica potenziali vittime, invia simultaneamente un messaggio iMessage, un'email e una notifica sul sito web dell'Apple ID, massimizzando le possibilità che l'utente venga allertato tempestivamente della minaccia.
La gravità di questi attacchi è sottolineata dalle raccomandazioni che Apple fornisce agli utenti colpiti. L'azienda suggerisce innanzitutto l'attivazione della Modalità Lockdown, una funzionalità di sicurezza estrema accessibile attraverso Impostazioni > Privacy e Sicurezza. Questa modalità, attivabile in pochi secondi, limita drasticamente le funzionalità del dispositivo per ridurre la superficie d'attacco disponibile agli aggressori.
Oltre all'attivazione della Modalità Lockdown, Apple consiglia di aggiornare immediatamente il dispositivo all'ultima versione stabile del sistema operativo (attualmente iOS 18.4.1) e di estendere queste precauzioni a tutti i dispositivi Apple posseduti dalla vittima. La persistenza degli attaccanti rappresenta un pericolo concreto, come evidenziato dall'avvertimento di Apple:
"Gli attaccanti di spyware mercenario sono spesso persistenti e probabilmente cercheranno di colpirti anche attraverso altri canali, dispositivi e account non associati ad Apple".
Un aspetto particolarmente inquietante di questi attacchi è la loro selettività. A differenza delle campagne malware di massa, gli attacchi spyware mercenari prendono di mira individui specifici in base alla loro professione o posizione. Giornalisti, attivisti politici, dissidenti e figure pubbliche rappresentano obiettivi privilegiati, confermando la natura politica di molte di queste operazioni di sorveglianza. Il caso di Pellegrino e Vlaardingerbroek, due figure con significativa esposizione pubblica in Europa, sembra confermare questo modello.
La battaglia tra Apple e gruppi come NSO continua a evolversi in un complesso gioco di mosse e contromosse. Mentre le aziende produttrici di spyware sviluppano tecniche sempre più sofisticate per infiltrare i dispositivi, Apple risponde con aggiornamenti di sicurezza e strumenti di protezione avanzati. Per gli utenti comuni, questa competizione tecnologica si traduce in una necessità sempre maggiore di vigilanza digitale e nell'adozione di pratiche di sicurezza rigorose, come l'aggiornamento regolare dei propri dispositivi e la gestione attenta delle proprie credenziali online.