Apple avvisa gli utenti: attacchi spyware in corso

4/11/2024

DI PIU' SULL'ARGOMENTO> Tutti gli articoli | Condividi | Avvisami | Mia Informazione

Apple ha avvisato gli utenti iOS in 92 paesi che potrebbero essere i bersagli di attacchi spyware. Non sono noti né gli autori degli attacchi, né i paesi interessati. L’azienda di Cupertino ha iniziato ad inviare questi avvisi da fine 2021, dopo aver denunciato NSO Group, l’azienda israeliana che sviluppa il famigerato Pegasus. Attacchi spyware contro iOS La funzionalità denominata Threat Notification (notifica di minaccia) è stata introdotta in seguito agli attacchi effettuati con Pegasus, sfruttando l’exploit ForcedEntry per iMessage (Punto Informatico)

Ne parlano anche altre fonti

Apple ha di recente aggiornato iOS per risolvere due vulnerabilità zero-day che sono state sfruttate in alcuni attacchi mirati. (Panda Security)

L'e-mail di notifica descrive nel dettaglio il tentativo degli aggressori di compromettere da remoto gli iPhone, facendo luce sulla natura sofisticata di questi attacchi spyware mercenari. (Tom's Hardware Italia)

Nel suo comunicato Apple ha parlato solo di uno spyware specifico: il Pegasus della NSO Group. Secondo Apple non si tratta di una pesca a strascico ma di attacchi mirati. (Fanpage.it)

Ma in particolare uno di questi spyware è allo stesso tempo temuto e bramato in tutto il mondo, grazie alla sua capacità di infettare i dispositivi delle vittime: Pegasus. Le tecniche sono le stesse: phishing, ingegneria sociale... (Corriere della Sera)

Sono attacchi progettati per infettare i dispositivi e raccogliere da remoto dati sensibili a scopi di spionaggio, spesso sponsorizzati da Stati e mirati a specifici individui o gruppi di persone. Apple ha inviato notifiche di minacce informatiche agli utenti iPhone di 92 paesi, avvertendoli che potrebbero essere stati presi di mira da attacchi "spyware mercenari". (Tiscali)

Non è la prima volta che Apple invia avvisi di questo tipo ai suoi clienti, ma a differenza che in passato questa volta ha cambiato un po’ i termini: sparisce la definizione di “state-sponsored attacks” e arriva quella di “mercenary spyware attacks“. (Libero Tecnologia)