Informazioni sulle notifiche di minaccia Apple e sulla protezione dallo spyware mercenario

Le notifiche di minaccia di Apple sono progettate per informare e assistere gli utenti che potrebbero essere stati individualmente colpiti da attacchi di spyware mercenario.

Le notifiche di minaccia di Apple sono progettate per informare e assistere gli utenti che potrebbero essere stati individualmente colpiti da attacchi di spyware mercenario, probabilmente a causa della loro identità o dell'attività che svolgono. Questi attacchi sono molto più complessi rispetto alle normali attività criminali informatiche e ai malware per i consumatori e le consumatrici, poiché chi si occupa di attacchi di spyware mercenario utilizza risorse eccezionali per colpire un numero molto limitato di persone specifiche e i loro dispositivi. Gli attacchi di spyware mercenario costano milioni di dollari e spesso hanno una breve durata, il che li rende molto più difficili da rilevare e prevenire. La maggior parte delle persone non sarà mai presa di mira da questi attacchi.

Secondo le segnalazioni pubbliche e le ricerche condotte da organizzazioni della società civile, aziende tecnologiche e giornalisti, gli attacchi mirati individualmente con costi e complessità così eccezionali sono stati storicamente associati a enti statali, incluse aziende private che sviluppano lo spyware mercenario a pagamento per conto di tali enti, come Pegasus del NSO Group. Sebbene siano distribuiti a un numero molto ridotto di persone (spesso giornalisti, attivisti, politici e diplomatici) gli attacchi di spyware mercenario sono costanti e globali. Dal 2021, Apple ha inviato notifiche di minaccia più volte l'anno non appena questi attacchi sono stati rilevati e, ad oggi, tali notifiche hanno raggiunto utenti in un totale di oltre 150 Paesi. Il costo estremo, la complessità e la natura internazionale degli attacchi di spyware mercenario li rendono tra le minacce digitali più avanzate oggi esistenti. Di conseguenza, Apple non attribuisce gli attacchi o le notifiche di minaccia risultanti a specifici aggressori o aree geografiche.

Se Apple rileva un'attività coerente con un attacco di spyware mercenario, avvisa gli utenti interessati in due modi:

• Una notifica di minaccia viene visualizzata nella parte superiore della pagina dopo che l'utente effettua l'accesso alla pagina appleid.apple.com.

• Apple invia un'email e un iMessage di notifica all'indirizzo email e ai numeri di telefono associati all'ID Apple dell'utente.

Questo tipo di notifica indica all'utente che la riceve ulteriori passaggi da eseguire per proteggere il proprio dispositivo, ad esempio l'abilitazione della modalità di isolamento.

Gli attacchi di spyware mercenario sono eccezionalmente ben finanziati e si evolvono nel tempo. Apple si affida esclusivamente alle informazioni di intelligence e alle indagini interne sulle minacce per rilevare tali attacchi. Sebbene le nostre indagini non possano mai raggiungere la certezza assoluta, le notifiche di minaccia di Apple sono avvisi altamente affidabili del fatto che un utente è stato colpito individualmente da un attacco di spyware mercenario e devono essere prese molto sul serio. Non possiamo fornire informazioni sulle cause che ci spingono a emettere notifiche di minaccia, poiché questo potrebbe aiutare chi si occupa di attacchi di spyware mercenario ad adattare il proprio comportamento per eludere il rilevamento in futuro.

Le notifiche di minaccia di Apple non chiedono mai di fare clic sui link, aprire file, installare app o profili o fornire la password del tuo ID Apple o i codici di verifica tramite email o sul telefono. Per verificare l'autenticità di una notifica di minaccia di Apple, effettua l'accesso alla pagina appleid.apple.com. Se Apple ti ha inviato una notifica di minaccia, sarà chiaramente visibile nella parte superiore della pagina dopo aver effettuato l'accesso.

Se hai ricevuto una notifica di minaccia Apple

Ti suggeriamo vivamente di richiedere assistenza da parte di personale esperto, come il servizio di assistenza di emergenza fornito dal supporto per la sicurezza digitale dell'organizzazione no-profit Access Now. I destinatari delle notifiche di minaccia di Apple possono contattare il supporto per la sicurezza digitale 24 ore al giorno, sette giorni su sette tramite l'apposito sito web. Le organizzazioni esterne non dispongono di informazioni su ciò che ha causato l'invio di una notifica di minaccia da parte di Apple, ma possono assistere gli utenti colpiti fornendo consigli personalizzati sulla sicurezza.

Indicazioni per tutti gli utenti

È importante continuare a proteggersi dai criminali informatici generici e dai malware dei consumatori seguendo le best practice per la sicurezza:

• Aggiornare i dispositivi alla versione del software più recente che include le ultime correzioni di sicurezza

• Proteggere i dispositivi con un codice

• Usare l'autenticazione a due fattori e una password sicura per l'ID Apple

• Installare app dall'App Store

• Usare password sicure e univoche online

• Non fare clic sui link o sugli allegati da mittenti sconosciuti

Se non hai ricevuto una notifica di minaccia da Apple, ma hai buone ragioni per credere che potresti ricevere attacchi di spyware mercenario mirati, puoi abilitare la modalità di blocco sui tuoi dispositivi Apple per una maggiore protezione. Se hai bisogno di assistenza per la sicurezza informatica di emergenza per altri motivi, il sito web Consumer Reports Security Planner offre un elenco di risorse di emergenza che potrebbero esserti utili.