Apple avvisa gli utenti colpiti da attacchi spyware

Apple avvisa gli utenti colpiti da attacchi spyware

Apple ha comunicato le modalità che verranno usate per avvisare gli utenti in caso di attacchi spyware o simili, come quelli effettuati con Pegasus.
Apple ha comunicato le modalità che verranno usate per avvisare gli utenti in caso di attacchi spyware o simili, come quelli effettuati con Pegasus.

Apple ha denunciato NSO Group e annunciato la collaborazione con Citizen Lab, il gruppo di ricerca dell'Università di Toronto che ha scoperto l'exploit ForcedEntry per iOS usato dal tool Pegasus. L'azienda di Cupertino ha ora fornito i dettagli sul sistema che utilizzerà per avvisare gli utenti colpiti dallo spyware israeliano e da altri attacchi sponsorizzati dai governi.

Notifiche di sicurezza per gli utenti

Apple aveva scritto nel comunicato del 23 novembre che avviserà gli utenti colpiti dall'exploit ForcedEntry e altrettanto farà per eventuali attacchi futuri. L'azienda di Cupertino ha ora comunicato come funzionerà il sistema di notifiche, sottolineando che i cybercriminali prendono di mira solo specifici soggetti (ad esempio giornalisti, attivisti e dissidenti).

Se Apple scopre attività sospette, compatibili con attacchi “state-sponsored”, avviserà l'utente in due modi. Nella parte superiore della pagina di Apple ID verrà mostrata una notifica di minaccia (Threat Notification). Gli utenti riceveranno inoltre un messaggio su iMessage e una email al numero di telefono e all'indirizzo associato all'ID Apple.

Apple ID Threat Notification

Apple specifica che le notifiche non chiedono mai di cliccare su link, aprire file, installare app o profili, fornire la password dell'ID Apple o i codici di verifica tramite email o telefono. Dato che le minacce sono rilevate attraverso sistemi predittivi, in alcuni casi potrebbe essere un falso allarme.

Per ridurre al minimo il rischio di diventare un bersaglio dei cybercriminali è sempre consigliato installare l'ultima versione del sistema operativo, proteggere il dispositivo con un passcode, attivare l'autenticazione a due fattori per Apple ID, usare password robuste e scaricare le app solo dallo store ufficiale.

Fonte: Apple
Link copiato negli appunti

Ti potrebbe interessare

25 11 2021
Link copiato negli appunti