Apple ha avvisato una dozzina di iraniani che i loro iPhone potrebbero aver subito degli attacchi spyware, con la responsabilità diretta del Governo di Teheran.
Il monito di Apple
Apple ha avvisato diversi cittadini iraniani di possibili attacchi spyware sugli iPhone. Secondo TechCrunch, alcuni ricercatori nel campo della sicurezza avrebbero poi ricollegato la provenienza di questi spyware, puntando il dito direttamente sul Governo di Teheran.
Il tema non sarebbe una novità. Oltre ad averne scritto Bloomberg, di questo si è occupato il Miaan Group, un’organizzazione per i diritti digitali che studia Iran. Inoltre Hamid Kashfi (un ricercatore iraniano nel campo della sicurezza informatica che vive in Svezia) ha affermato di aver parlato con diversi iraniani che hanno ricevuto notifiche simili nell’ultimo anno.
Più in generale, alla luce delle attuali complessità di quel quadrante geografico, in Iran comunicare attraverso il cellulare e le applicazioni di messaggistica è spesso complesso.
Le responsabilità di Teheran
Martedì scorso, il Miaan Group ha pubblicato un rapporto sullo stato della sicurezza informatica della società civile iraniana. Gli estensori dello studio avrebbero identificato tre casi di attacchi spyware governativi contro cittadini iraniani. Di questi, due in Iran e uno in Europa, che sono stati avvisati nell’Aprile di quest’anno.
Amir Rashidi, direttore dei diritti digitali e della sicurezza del Miaan Group ha detto a TechCrunch: “Credo che ci siano state tre ondate di attacchi. Abbiamo visto solo la punta dell’iceberg”.
Sempre secondo Rashidi, nonostante la necessità di ulteriori indagini, il ruolo di Teheran è evidente. “Non vedo alcun motivo per cui i membri della società civile debbano essere presi di mira da qualcuno che non sia l’Iran”, ha affermato.
La difficoltà delle indagini
Al netto di quello che da più parti si è interpretato come un clima ‘politico’ ben definito, gli scenari sono molto più complessi. Non è chiaro infatti quale produttore di spyware sia responsabile di questi attacchi.
Negli ultimi anni, infatti, Apple ha inviato diverse serie di notifiche alle persone che ritiene siano state prese di mira da spyware governativi. Tra i vari casi, anche Pegasus di NSO Group o Graphite di Paragon. Questo tipo di malware è noto anche come spyware “mercenario” o “commerciale”.
Nella sua pagina di supporto, Apple ha dedicato un capitolo a quelle che l’azienda definisce “notifiche di minaccia”, aggiornata l’ultima volta ad Aprile. Il gigante tecnologico ha affermato che dal 2021 ha inviato notifiche di merito agli utenti in “oltre 150 paesi”.
Questo aspetto ha dimostrato quanto sia diffuso l’uso di spyware governativi. Tuttavia, Apple non ha rivelato i nomi dei Paesi né il numero totale di persone a cui ha inviato la notifica.
