Apple ha risolto una grave falla di sicurezza in iOS che è stata utilizzata per installare spyware su almeno due iPhone appartenenti a giornalisti europei. La vulnerabilità, identificata dai ricercatori di The Citizen Lab, è stata corretta con l’aggiornamento iOS 18.3.1 rilasciato il 10 febbraio 2025, ma solo ora l’azienda ha aggiornato la comunicazione ufficiale per includere dettagli sull’exploit.
Secondo TechCrunch, Apple aveva già risolto il problema a febbraio, ma inizialmente la nota di rilascio menzionava solo un’altra problematica legata al blocco di sicurezza dei dispositivi. Giovedì 12 giugno l’advisory è stata modificata per includere un secondo errore: un problema logico nella gestione di foto o video condivisi tramite iCloud Link, che avrebbe potuto consentire attacchi mirati.
Lo spyware Graphite sfrutta la falla
La vulnerabilità è stata utilizzata da Graphite, uno spyware sviluppato dalla società israeliana Paragon, già nota per precedenti campagne di sorveglianza. Il malware era al centro di un’allerta lanciata da WhatsApp a gennaio, quando circa 90 utenti – tra cui giornalisti e attivisti – avevano ricevuto notifiche su possibili attività di spionaggio.
Alla fine di aprile, Apple ha inviato una nuova ondata di avvisi a utenti in 100 Paesi, segnalando possibili tentativi di attacco con spyware. Tuttavia, l’azienda non aveva rivelato il nome del gruppo responsabile né i dettagli tecnici, per evitare di aiutare gli autori degli attacchi.
Il rapporto di The Citizen Lab conferma che almeno due destinatari delle notifiche sono stati colpiti da Paragon: il giornalista italiano Ciro Pellegrino, responsabile della redazione napoletana di Fanpage, e un altro giornalista europeo “prominente” che ha chiesto l’anonimato.
Un aggiornamento silenzioso
Apple ha corretto la vulnerabilità senza inizialmente fornire dettagli pubblici, una scelta che ha sollevato domande sulla trasparenza dell’azienda. La falla permetteva a un attaccante di sfruttare i collegamenti iCloud per eseguire codice dannoso sul dispositivo della vittima, senza richiedere interazione da parte dell’utente.
Gli esperti di sicurezza consigliano a tutti gli utenti di iPhone di verificare di aver installato l’aggiornamento iOS 18.3.1 o versioni successive. Per controllare, basta aprire Impostazioni, selezionare Generali e poi Aggiornamento software.
Questo caso riaccende il dibattito sull’uso di spyware commerciali contro giornalisti e attivisti. Organizzazioni per i diritti digitali chiedono regolamentazioni più severe per limitare la vendita di strumenti di sorveglianza a governi e entità private.
