Apple ha denunciato NSO Group e annunciato la collaborazione con Citizen Lab, il gruppo di ricerca dell’Università di Toronto che ha scoperto l’exploit ForcedEntry per iOS usato dal tool Pegasus. L’azienda di Cupertino ha ora fornito i dettagli sul sistema che utilizzerà per avvisare gli utenti colpiti dallo spyware israeliano e da altri attacchi sponsorizzati dai governi.
Notifiche di sicurezza per gli utenti
Apple aveva scritto nel comunicato del 23 novembre che avviserà gli utenti colpiti dall’exploit ForcedEntry e altrettanto farà per eventuali attacchi futuri. L’azienda di Cupertino ha ora comunicato come funzionerà il sistema di notifiche, sottolineando che i cybercriminali prendono di mira solo specifici soggetti (ad esempio giornalisti, attivisti e dissidenti).
Se Apple scopre attività sospette, compatibili con attacchi “state-sponsored”, avviserà l’utente in due modi. Nella parte superiore della pagina di Apple ID verrà mostrata una notifica di minaccia (Threat Notification). Gli utenti riceveranno inoltre un messaggio su iMessage e una email al numero di telefono e all’indirizzo associato all’ID Apple.
Apple specifica che le notifiche non chiedono mai di cliccare su link, aprire file, installare app o profili, fornire la password dell’ID Apple o i codici di verifica tramite email o telefono. Dato che le minacce sono rilevate attraverso sistemi predittivi, in alcuni casi potrebbe essere un falso allarme.
Per ridurre al minimo il rischio di diventare un bersaglio dei cybercriminali è sempre consigliato installare l’ultima versione del sistema operativo, proteggere il dispositivo con un passcode, attivare l’autenticazione a due fattori per Apple ID, usare password robuste e scaricare le app solo dallo store ufficiale.
Ti potrebbe interessare
25 nov 2021