La maggior parte degli utenti di iPhone, iPad e Mac mantiene la calma riguardo agli attacchi informatici, confidando che il sistema di sicurezza di questi dispositivi sia in grado di far fronte a qualsiasi sfida. Anche se iOS, iPadOS e macOS sono sistemi operativi abbastanza stabili e con un meccanismo di protezione abbastanza buono, la realtà è ben diversa. Secondo un rapporto di Apple, lo spyware Pegasus viene rilevato solo sulla metà degli iPhone.

Cos'è lo spyware Pegasus e quali falle di sicurezza sfrutta?

Lo spyware Pegasus, sviluppato da NSO Group, è una delle minacce alla privacy più pericolose per i possessori di iPhone. Questo software dannoso può assumere il pieno controllo del telefono senza che l'utente faccia nulla, avendo accesso a quasi tutti i dati personali archiviati sullo stesso. Alcune versioni possono persino attivare la fotocamera e il microfono del dispositivo, trasformandolo in uno strumento di sorveglianza invisibile.

Pegasus Spyware sfrutta le vulnerabilità “zero-day”. Nello specifico si tratta di falle di sicurezza non ancora note ad Apple. Tuttavia, il colosso della tecnologia dispone di metodi alternativi per combattere questo pericolo, ma gli utenti di iOS, iPadOS e macOS non devono pensare di essere completamente al sicuro dagli attacchi informatici.

Come Apple sta cercando di rilevare Pegasus

Come affermato all'inizio dell'articolo, il sistema operativo iOS include meccanismi appositamente progettati per identificare quando un iPhone è stato compromesso da spyware, anche se il metodo esatto utilizzato rimane sconosciuto. Apple quindi avvisa gli utenti che sospetta siano stati presi di mira, mentre contemporaneamente lavora per scoprire e correggere la vulnerabilità sfruttata. Ad esempio, l’estate scorsa l’azienda ha inviato avvisi agli utenti iPhone in quasi 100 paesi.

“Apple ha allertato un numero significativo di utenti in 98 paesi, informandoli che potrebbero essere il bersaglio di attacchi spyware come “mercenario”, che può compromettere quasi tutte le informazioni personali sui loro dispositivi. Sebbene Apple riconosca di non poter essere assolutamente certa di queste conclusioni, l'azienda afferma di avere un alto livello di fiducia nelle sue valutazioni e invita gli utenti a prendere molto sul serio questi avvisi di sicurezza.”

Nella maggior parte dei casi, questi aggiornamenti volti a chiudere rapidamente le falle di sicurezza vengono indicati come tali “Risposta rapida della sicurezza“.

Con tutta questa vigilanza da parte di Apple, esisteranno sempre delle falle nella sicurezza e sarà quasi impossibile rilevare in modo tempestivo tutti i dispositivi infettati dallo spyware Pegasus.

Viene identificata solo la metà dello spyware di Pegasus infetto

Un recente rapporto mostra che Apple è in grado di rilevare solo circa la metà dei dispositivi infettati da Pegasus. I dati provengono da iVerify, una società di sicurezza mobile che l’anno scorso ha lanciato un’app da 1 dollaro. Ciò consente agli utenti di scansionare il proprio telefono e inviare i risultati per l'analisi. Con un abbonamento una tantum, gli utenti possono eseguire una scansione mensile.

I risultati ottenuti da queste scansioni hanno permesso a iVerify di stimare la frequenza delle infezioni Pegasus e di verificare quanti degli utenti interessati hanno ricevuto notifiche da Apple.

“Dopo un'ampia pubblicità, altre 18.000 persone hanno scaricato l'app iVerify Basic e verificato i propri dispositivi. Nel mese di dicembre abbiamo identificato 11 nuove infezioni da spyware Pegasus. Questi risultati hanno ridotto il tasso di incidenza complessivo a circa 1,5 casi ogni 1.000 scansioni. Tuttavia, il campione più ampio ci dà maggiore fiducia nel fatto che questa cifra riflette in modo più accurato la realtà e ci consente di trarre conclusioni potenzialmente più rilevanti.

Ad esempio, vediamo segnali che gli attacchi non sono mirati solo a obiettivi di alto profilo, come politici o attivisti, ma colpiscono un’ampia gamma di persone nella società. I nuovi casi confermati, legati alle varianti note di Pegasus del 2021-2023, includono attacchi contro utenti in settori come la pubblica amministrazione, la finanza, la logistica e il settore immobiliare. Molti sono stati presi di mira con molteplici varianti e monitorati per anni.”

Un problema sottovalutato: gli utenti Apple non sono immuni

Un aspetto allarmante evidenziato da iVerify è che circa la metà delle vittime non ha ricevuto notifiche di minacce da Apple. Senza l'uso di iVerify, questi utenti non avrebbero saputo che i loro dispositivi erano stati compromessi. L'azienda sottolinea che è stata estremamente rigorosa, includendo nelle statistiche solo i casi in cui il contagio è stato confermato con assoluta certezza.

Questi risultati attirano l’attenzione sul fatto che gli utenti di iOS, iPadOS e macOS non sono immuni dai pericoli informatici. Sebbene Apple stia lavorando duramente per combattere tali minacce, esistono ancora dei limiti alla sua capacità di proteggere tutti i dispositivi, evidenziando la necessità di una maggiore vigilanza da parte degli utenti, indipendentemente dalla piattaforma utilizzata.

Come ho detto in diversi elementi di consapevolezza, la vigilanza è la migliore protezione contro gli attacchi informatici, integrata da aggiornamenti aggiornati del sistema operativo.