Apple ha nuovamente inviato notifiche di allerta spyware a utenti in diversi Paesi europei, confermando l’esistenza di una campagna di attacchi mirati che va avanti dal 2021. A supporto di queste segnalazioni è intervenuto il CERT-FR, il centro governativo francese per la sicurezza informatica, che ha confermato il rischio e spiegato il significato delle notifiche. Riceverne una, precisa l’ente, significa che almeno uno dei dispositivi collegati all’account iCloud dell’utente è stato preso di mira ed è potenzialmente compromesso.
Gli attacchi sfruttano strumenti di sorveglianza particolarmente avanzati, tra cui Pegasus, Predator, Graphite e Triangulation, noti per la loro capacità di infiltrarsi senza interazione dell’utente e di rimanere invisibili per mesi. La notifica di Apple arriva via e-mail e SMS dagli indirizzi ufficiali threat-notifications[at]email.apple.com o threat-notifications[at]apple.com e compare anche al login su iCloud.
Il CERT-FR ha ricostruito quattro campagne principali, datate 5 marzo, 29 aprile, 25 giugno e 3 settembre 2025, e invita chi riceve la segnalazione a non ignorarla e ad agire con cautela, evitando reset o cancellazioni che potrebbero compromettere le indagini. La situazione sembra quindi più grave del previsto.
Come proteggersi da futuri attacchi spyware
Per ridurre i rischi, gli esperti consigliano di aggiornare sempre i dispositivi all’ultima versione di iOS, macOS e watchOS e installare tempestivamente le patch di sicurezza. È inoltre raccomandato riavviare i dispositivi almeno una volta al giorno, adottare codici di sblocco univoci e complessi e abilitare l’autenticazione a due fattori per l’account Apple.
Per chi gestisce dati sensibili, il CERT-FR suggerisce l’uso di due smartphone distinti, separando vita privata e lavoro, e di prestare attenzione a link e allegati sospetti. Importante anche evitare app provenienti da store non ufficiali, per ridurre i possibili vettori di infezione.
Queste misure, seppur non infallibili, possono ridurre l’esposizione a strumenti di sorveglianza sempre più sofisticati, proteggendo la privacy di giornalisti, attivisti e professionisti a rischio.
