Dopo aver annunciato di aver intentato causa contro NSO Group, Apple fa sapere che sta avvisando quel numero ristretto di utenti che è stato colpito dallo spyware su iPhone.
Apple ha rivelato che sta informando il gli utenti che sono stati presi di mira tramite l’exploit FORCEDENTRY per una vulnerabilità ora patchata che ha consentito l’installazione di Pegasus sui loro dispositivi. Apple ha anche affermato che continuerà a informare gli utenti che ritiene siano stati presi di mira da attacchi spyware organizzati dagli stati “in conformità con le migliori pratiche del settore”.
Le notifiche verranno inviate agli interessati tramite e-mail e notifiche iMessage agli indirizzi e ai numeri di telefono associati agli ID Apple degli utenti, con ulteriori indicazioni sui passaggi che si possono adottare per proteggere al meglio i dispositivi. Un banner “Notifica di minaccia” in evidenza verrà visualizzato anche nella parte superiore della pagina quando gli utenti interessati accedono ai propri account sul portale web con il loro ID Apple.
Agli utenti non verrà mai chiesto di fare clic sui collegamenti o installare app tramite le notifiche e-mail e iMessage inviate da Apple, quindi gli utenti che ricevono le notifiche devono sempre accedere ai propri account Apple ID su Web per verificare che le notifiche di minaccia siano state emesse realmente per i loro account e per sapere cosa fare.
Apple riconosce che potrebbero esserci dei falsi allarmi con le notifiche e che alcuni attacchi potrebbero non essere rilevati, poiché l’azienda sta affrontando tattiche in continua evoluzione da parte di vari aggressori. I metodi di rilevamento delle minacce si evolveranno giorno dopo giorno, quindi Apple non condividerà informazioni sui suoi metodi per ostacolare questi attacchi.
Tra le persone già avvisate figurano attivisti, giornalisti e politici che vivono in El Salvador, Uganda, Thailandia
Indipendentemente dal fatto che si riceva o meno una notifica di minaccia da parte di Apple, l’azienda consiglia a tutti gli utenti di adottare le seguenti misure per proteggere i propri dispositivi:
- Aggiorna i dispositivi al software più recente, poiché include le ultime correzioni di sicurezza
- Proteggi i dispositivi con un passcode
- Usa l’autenticazione a due fattori e una password complessa per Apple ID
- Installa app solo dall’App Store
- Usa password forti e uniche sui vari portali online
- Non fare clic su collegamenti o allegati di mittenti sconosciuti
Infine, Apple ha condiviso un elenco di risorse di emergenza sul sito Web Consumer Reports Security Planner per quegli utenti che non hanno ricevuto una notifica di minaccia ma ritengono di essere stati presi di mira da questi attacchi. Dopo la richiesta, esperti Apple saranno a disposizione per qualsiasi dubbio.