Apple ha inviato “notifiche di minaccia” agli attivisti tailandesi che potrebbero essere stati oggetto di attacchi sponsorizzati dallo stato

Il documento, intitolato “Informazioni sulle notifiche delle minacce di Apple e sulla protezione dagli attacchi sponsorizzati dallo stato”, descrive in dettaglio come funziona il sistema di avviso delle minacce sponsorizzato dallo stato dell’azienda. Secondo il documento, le notifiche delle minacce di Apple sono progettate per informare e assistere gli utenti che potrebbero essere stati presi di mira da aggressori sponsorizzati dallo stato a causa “di chi sono o di cosa fanno”.

A differenza dei criminali informatici tradizionali, gli aggressori sponsorizzati dallo stato applicano risorse eccezionali per prendere di mira un numero molto ridotto di individui specifici e dei loro dispositivi, il che rende questi attacchi molto più difficili da rilevare e prevenire. Gli attacchi sponsorizzati dallo stato sono molto complessi, costano milioni di dollari per essere sviluppati e spesso hanno una breve durata. La stragrande maggioranza degli utenti non sarà mai presa di mira da tali attacchi.

Il gigante della tecnologia afferma che avviserà gli utenti che potrebbero essere un bersaglio inviando loro e-mail e iMessage, mentre un messaggio apparirà anche quando accedono al proprio ID Apple sul sito Web di Apple. Tieni presente che queste notifiche di minaccia non chiederanno mai agli utenti di fare clic su alcun collegamento, aprire file, installare app o profili o fornire la password dell’ID Apple o il codice di verifica tramite e-mail o telefono.

Per cominciare, la società ha avvertito sei attivisti e ricercatori thailandesi che il loro dispositivo sarebbe stato colpito da un attacco sponsorizzato dallo stato tramite queste notifiche di minaccia. Come riportato da ReutersPrajak Kongkirati, politologo presso la Thammasat University di Bangkok, ha ricevuto due e-mail da Apple in cui avvertiva che riteneva che i suoi account iPhone e iCloud fossero stati presi di mira, insieme a una “notifica di minaccia” sul suo account Apple.

La ricercatrice Sarinee Achananuntakul e l’attivista thailandese Yingcheep Atchanont del gruppo di monitoraggio legale iLaw hanno ricevuto e-mail simili, insieme a un rapper, un attivista politico e un politico. I messaggi avvertivano: “se il tuo dispositivo è compromesso da un utente malintenzionato sponsorizzato dallo stato, potrebbe essere in grado di accedere da remoto ai tuoi dati sensibili, alle comunicazioni o persino alla videocamera e al microfono”.

Martedì il colosso tecnologico di Cupertino ha intentato una causa contro la società informatica israeliana NSO Group e la sua società madre OSY Technologies. La società chiede un’ingiunzione permanente per vietare alla società di utilizzare i prodotti Apple, inclusi hardware e software. Come abbiamo spiegato in precedenza, lo spyware Pegasus è stato utilizzato per far trapelare foto private di giornaliste donne, attaccare una giornalista del NYT, hackerare 37 smartphone iOS e Android appartenenti a giornalisti, monitorare sospetti, hackerare iPhone di nove attivisti e altro ancora. All’inizio di questo mese, il governo degli Stati Uniti aveva dichiarato NSO Group un rischio per la sicurezza nazionale. Tuttavia, non è noto se i 6 individui tailandesi siano stati presi di mira da Pegasus o da qualche altro software dannoso.