Scopri anche

• Aggiornamenti di sicurezza Apple correggono vulnerabilità zero-day critiche in Image I/O
• iOS 12.5.8: Apple estende i certificati per iPhone 5s e iPhone 6 oltre il 2027
• Vulnerabilità Zero-Day: La Minaccia Invisibile nei Sistemi Informatici
• Gmail potenziato da Gemini: nuove funzioni AI per gestire la posta
• Attacchi Spyware Mercenari su iPhone: Apple Conferma Minacce Globali
• Apple, Siri e Gemini: il retroscena dell'accordo saltato con Anthropic
• Strategie e Investimenti AI 2026: Nvidia, Tesla, Apple e le Tendenze dal CES
• Aggiornamento iPhone: sicurezza iOS 26 e risoluzione errori
• Sicurezza informatica nel settore sanitario: rischi e protezione dei dispositivi IoT e IoMT
• Come gestire gli aggiornamenti iOS: procedure per annullare, bloccare e fare downgrade
• Apple rilascia aggiornamenti di sicurezza settembre 2025: patch per Safari e sistemi operativi
• iOS 26.2: sicurezza e nuove funzionalità per iPhone compatibili
• Vulnerabilità Bluetooth: attacchi a cuffie wireless e misure di protezione
• Come gestire gli aggiornamenti iOS: annullamento, rimozione beta e downgrade
• Apple AirBorne: vulnerabilità zero-click in AirPlay mette a rischio milioni di dispositivi
• iOS 26.2: oltre 20 vulnerabilità corrette, due già sfruttate in attacchi mirati
• iOS 26.2: sicurezza rafforzata contro le vulnerabilità WebKit e nuove funzionalità
• Sicurezza dell'Intelligenza Artificiale: Rischi e Strategie di Mitigazione
• Nuova Siri con intelligenza artificiale: arrivo previsto per iOS 26.4
• Vulnerabilità critiche nei firewall Fortinet e Palo Alto: oltre 10.000 dispositivi esposti

Apple conferma attacchi spyware mirati su iPhone: milioni di dispositivi a rischio

Apple conferma attacchi spyware mirati su iPhone: milioni di dispositivi a rischio

Allerta globale per attacchi spyware mercenari

⬆ Torna su Apple ha inviato notifiche di sicurezza a milioni di utenti iPhone in 92 paesi, avvisandoli di possibili attacchi spyware mirati. La comunicazione, inviata via iMessage ed email, indica che i destinatari potrebbero essere stati specificamente presi di mira "a causa di chi sono o di cosa fanno". Questi avvisi rappresentano la seconda campagna di allerta del 2024, dopo quella lanciata ad aprile. Dal 2021, Apple invia regolarmente questo genere di notifiche, raggiungendo utenti in oltre 150 paesi secondo documenti ufficiali dell'azienda.

La natura degli attacchi mercenari

⬆ Torna su Gli attacchi spyware mercenari si distinguono per la loro complessità e la natura mirata. Apple descrive queste minacce come molto più sofisticate rispetto alle normali attività criminali informatiche, con aggressori che utilizzano "risorse eccezionali" per colpire un numero limitato di individui specifici. Questi attacchi hanno costi milionari e durata breve, caratteristiche che li rendono particolarmente difficili da rilevare e prevenire. La società di Cupertino ha modificato il proprio linguaggio, definendo ora questi incidenti "attacchi spyware mercenari" invece di "sponsorizzati dallo Stato".

Vulnerabilità critiche e aggiornamenti necessari

⬆ Torna su Apple ha identificato nuove vulnerabilità sfruttate dagli sviluppatori di spyware mercenari, corrette urgentemente negli aggiornamenti più recenti. Le falle consentivano l'esecuzione di codice arbitrario tramite contenuti web malevoli e corruzione della memoria. Le correzioni sono state integrate in iOS 26.2 e rese immediatamente disponibili per i dispositivi supportati. Tuttavia, i dati indicano che meno del 20% degli iPhone attivi ha effettuato la migrazione a iOS 26 dopo quattro mesi dal lancio, lasciando centinaia di milioni di dispositivi esposti.

Modalità operative degli spyware

⬆ Torna su Gli spyware mercenari operano attraverso catene di exploit che non richiedono interazione da parte della vittima. Gli aggressori utilizzano vulnerabilità zero-click per installare strumenti di monitoraggio remoto in grado di accedere a messaggi, posizione, fotocamera e microfono senza lasciare tracce evidenti. Questi strumenti vengono impiegati principalmente per colpire figure sensibili come giornalisti, attivisti per i diritti umani, politici, avvocati o oppositori politici. Tra i destinatari delle recenti notifiche figura anche un giornalista italiano di Fanpage.

Le misure di protezione consigliate

⬆ Torna su Apple raccomanda ai destinatari delle notifiche di attivare la Lockdown Mode, funzione introdotta per proteggere i dispositivi da attacchi avanzati, e di aggiornare immediatamente l'iPhone all'ultima versione disponibile. La società sottolinea inoltre l'importanza di non fornire mai password Apple, codici di verifica o cliccare su link sospetti. Le notifiche ufficiali di Apple non includono mai richieste di installazione di profili o applicazioni.

La sfida dell'adozione degli aggiornamenti

⬆ Torna su Il tasso di migrazione a iOS 26 rappresenta un significativo cambiamento rispetto allo storico pattern di aggiornamenti rapidi tra gli utenti iPhone. Nello stesso periodo del ciclo precedente, oltre il 60% degli utenti utilizzava già una variante di iOS 18. Tra i fattori che contribuiscono all'esitazione figurano le difficoltà con elementi della nuova interfaccia, compresi cambiamenti visivi che influiscono sull'usabilità quotidiana. Utenti segnalano che pulsanti e opzioni sono diventati meno intuitivi nelle applicazioni native.

Misure di protezione automatizzate

⬆ Torna su iOS 26 introduce miglioramenti strutturali che rendono più difficili gli exploit futuri. Le funzionalità di protezione in background applicano patch senza intervento manuale dell'utente, riducendo la dipendenza dall'intervento manuale. Queste funzionalità, combinate con riavvii periodici, minimizzano le finestre di esposizione alle minacce. La manutenzione automatica diventa essenziale negli scenari di minacce persistenti.

Il contesto legale e le azioni di Apple

⬆ Torna su Apple mantiene la linea del silenzio operativo riguardo ai metodi di rilevamento specifici, per evitare che i gruppi criminali possano adattarsi e sfuggire alle analisi future. Nel 2021, la società ha intentato una causa contro NSO Group per l'utilizzo dello spyware Pegasus contro i propri utenti. La società si affida esclusivamente a "informazioni e indagini interne di intelligence per rilevare tali attacchi", senza rivelare l'identità degli aggressori o i paesi specifici coinvolti.

Questo articolo è stato redatto esclusivamente sulla base delle fonti elencate, senza aggiunte speculative o informazioni esterne.

Fonti

⬆ Torna su

• https://www.cyberguru.it/2024/07/31/apple-non-e-piu-inviolabile-crolla-lultimo-mito/
• https://www.iphoneitalia.com/836944/apple-avverte-nuovi-utenti-su-attacchi-spyware-coinvolto-anche-un-giornalista-italiano
• https://www.mixvale.com.br/2026/01/12/apple-confirms-spyware-attacks-on-iphones-and-millions-remain-vulnerable-without-update-to-ios-26-en/