Apple ha avvertito una procuratrice polacca il cui iPhone è stato violato con lo spyware Pegasus

La testimonianza con tanto di screen dell’avviso arriva dal profilo Twitter di Ewa Wrzosek, procuratrice polacca cui Apple ha notificato che il suo iPhone sarebbe stato preso di mira sfruttando lo spyware Pegasus e a farlo sarebbe stato il suo paese. «Ho appena ricevuto un avviso da @AppleSupport su un possibile attacco informatico sul mio telefono da parte dei servizi statali – scrive sul suo Teitter per informare della notifica iphone sotto attacco Pegasus ricevuta direttamente dalla Mela – Con l’indicazione che potrei essere preso di mira per quello che sto facendo o per chi sono. Prenderò l’avviso seriamente perché è stato preceduto da altri incidenti. @ZiobroPL è una coincidenza?».

Właśnie otrzymałam alert @AppleSupport o możliwym cyberataku na mój telefon ze strony służb państwowych. Ze wskazaniem, że mogę być celem ataku ze względu na to co robię lub kim jestem.
Ostrzeżenie potraktuję poważnie bo poprzedziły je inne incydenty@ZiobroPL czy to przypadek? pic.twitter.com/QWnctRMCof

— e-wrzosek #FBPE🇪🇺🇵🇱🏳️‍🌈#FundamentalRights (@e_wrzosek) November 24, 2021

LEGGI ANCHE >>> La rivalsa di Apple che fa causa a NSO Group (l’azienda dello spyware Pegasus)

Arriva la notifica Apple per iPhone sotto attacco Pegasus

Apple ha avvisato direttamente la pm polacca avvertendola che il suo iPhone era probabilmente stato preso di mira dalla società di spyware NSO utilizzando Pegasus, lo spyware finito sotto i riflettori proprio perché utilizzato per monitorare le persone che, negli stati in cui non c’è democrazia -reale o presunta -, creano problemi. Tra queste c’è, appunto, Ewa Wrzosek che – per la sua storia e quello che fa, come sottolinea Apple – sarebbe finita nel mirino del suo stato.

Un accusa gravissima al governo polacco rispetto alla quale la procuratrice vuole andare fino in fondo, soprattutto considerate queste prove fornire da Apple contro uno stato che ha sempre negato sia di aver acquistato sia di aver utilizzato tecnologie di quel tipo. La ragione per cui Wrzosek è finita nel mirino dello stato polacco risale a un’indagine avviata il 23 aprile 2020, quella su un’elezione presidenziale per finanziare la quale sono stati spesi milioni di złoty – valuta polacca – senza che poi ci sia effettivamente stato il voto postale. Lo stesso giorno in cui è stata avviata l’indagine, però, l’indagine non solo le è stata tolta ma è stata proprio interrotta. Da quel giorno Wrzosek ha iniziato a criticare i cambiamenti del sistema giudiziario polacco dal 2015 in poi

Il testo scelto da Apple per gli avvisi di sicurezza dopo l’attacco di Pegasus

Apple, che dopo aver fatto causa a NSO ha fatto sapere di stare monitorando gli smartphone compromessi da Pegasus, ha iniziato ad avvertire i clienti. Segnalando la questione, la procuratrice ha anche dato accesso a buona parte del testo della notifica di Apple – come riporta anche 9to5mac -: «ALERT: Gli aggressori sponsorizzati dallo stato potrebbero prendere di mira il tuo iPhone. Apple ritiene che tu sia stato preso di mira da aggressori sponsorizzati dallo stato – dice chiaramente il messaggio – che stanno cercando di compromettere da remoto l’iPhone associato al tuo ID Apple».

Il messaggio continua fornendo delle specifiche più precise sul perché l’utente può essere stato preso di mira e sui rischi: «Questi aggressori ti stanno probabilmente prendendo di mira individualmente a causa di chi sei o di cosa fai. Se il tuo dispositivo è compromesso da un attaccante sponsorizzato dallo stato, potrebbe essere in grado di accedere da remoto ai tuoi dati sensibili, alle comunicazioni o anche alla fotocamera e al microfono. Anche se è possibile che questo sia un falso allarme, prendi questo avvertimento seriamente».

Viene poi spiegato, in breve, come funzionano le truffe – dalle meno alle più sofisticate -: «Alcuni attacchi sponsorizzati dallo stato non hanno bisogno di alcuna interazione da parte tua, e altri si basano sull’inganno per farti cliccare su un link dannoso o aprire un allegato in una e-mail, SMS o altro messaggio. Questi tentativi possono essere abbastanza convincenti, che vanno dai falsi aggiornamenti sul tracciamento dei pacchi agli appelli emotivi personalizzati che affermano che un membro della famiglia è in pericolo. Sii cauto con tutti i link che ricevi, e non aprire nessun link o allegato da mittenti inaspettati o sconosciuti». Si prosegue con un avvertimento specifico sugli attacchi statali: «Gli aggressori sponsorizzati dallo Stato sono sofisticati e probabilmente cercheranno di attaccarvi attraverso altri canali, dispositivi e account non associati ad Apple». Gli screen pubblicati si interrompono ma, come si vede, il messaggio prosegue.