Francia: allarme spyware sui dispositivi Apple
L’11 settembre 2025, l’agenzia francese per la sicurezza informatica (CERT-FR) ha un rapporto dettagliato che documenta quattro ondate di notifiche di minacce spyware inviate da Apple a utenti francesi nel corso del 2025, confermando ufficialmente l’esistenza di campagne di sorveglianza altamente sofisticate che in particolar modo prendono di mira giornalisti, avvocati, attivisti e funzionari governativi.

Il documento CERTFR-2025-CTI-010 rappresenta la prima validazione governativa pubblica di questi attacchi, normalmente comunicati privatamente da Apple agli utenti colpiti.
Le quattro campagne di notifiche, avvenute il 5 marzo, 29 aprile, 25 giugno e 3 settembre 2025, hanno rivelato l’uso di vulnerabilità zero-day critiche sfruttate da spyware commerciali come Pegasus (NSO Group), Predator, Graphite e Triangulation.
Questi strumenti di sorveglianza mercenaria, che secondo Apple costano “milioni di dollari” per essere sviluppati, utilizzano exploit zero-click che non richiedono alcuna interazione da parte dell’utente per compromettere completamente i dispositivi.
Apple ha risposto alla minaccia con innovazioni tecnologiche significative. La più importante è il Memory Integrity Enforcement (MIE), introdotto negli iPhone 17 e iPhone Air con chip A19/A19 Pro a settembre 2025. Questa tecnologia utilizza l’Enhanced Memory Tagging Extension (EMTE) per proteggere contro le vulnerabilità di corruzione della memoria, rendendo i dispositivi “probabilmente infinitamente più difficili” da compromettere per i creatori di spyware, secondo l’esperto di sicurezza Patrick Wardle.
Il Lockdown Mode, disponibile da iOS 16, offre una protezione estrema per individui ad alto rischio. Quando attivato, disabilita tecnologie web complesse come la compilazione JavaScript just-in-time, blocca la maggior parte dei tipi di allegati nei messaggi eccetto le immagini, limita le chiamate FaceTime solo a contatti precedentemente chiamati negli ultimi 30 giorni, e richiede lo sblocco del dispositivo per le connessioni di accessori.
Apple ha anche introdotto le Rapid Security Response per distribuire aggiornamenti di sicurezza critici tra le versioni principali, e ha stretto una partnership con Access Now’s Digital Security Helpline per fornire supporto 24/7 alle vittime di spyware invece di gestire l’analisi forense internamente.
Il CERT-FR ha fornito raccomandazioni dettagliate divise in misure immediate e preventive. Per chi riceve una notifica di minaccia da Apple, l’agenzia raccomanda di contattare immediatamente l’agenzia francese per assistenza tecnica, preservare l’email di notifica come prova, ed evitare modifiche al dispositivo (reset, cancellazioni di app, aggiornamenti, riavvii) che potrebbero interferire con le indagini.
Le misure preventive includono l’aggiornamento immediato dei dispositivi alle versioni più recenti, l’attivazione degli aggiornamenti di sicurezza automatici, l’abilitazione del Lockdown Mode sui dispositivi Apple per una sicurezza migliorata, il riavvio regolare dei dispositivi (idealmente quotidiano), la separazione dell’uso di dispositivi personali e professionali, l’uso di codici di accesso forti e unici, l’abilitazione dell’autenticazione a due fattori, e l’evitare link sospetti e installazioni di app sconosciute.
Per gli ambienti professionali, il CERT-FR raccomanda di fornire dispositivi professionali gestiti e dedicati, monitorare le email dagli indirizzi di notifica delle minacce di Apple, e tenere i dispositivi elettronici fuori dalle riunioni sensibili.
Fonte: Difesa online






