Apple ha recentemente corretto una grave vulnerabilità zero-click presente nell’app Messaggi, che è stata sfruttata attivamente per attacchi mirati ai danni di giornalisti e membri della società civile. Questa falla di sicurezza, identificata come CVE-2025-43200, interessa diverse versioni di iOS, iPadOS, macOS, watchOS e visionOS, ed è stata risolta con aggiornamenti rilasciati il 10 febbraio 2025. Il problema era dovuto a una gestione errata della logica nell’elaborazione di foto o video condivisi tramite iCloud Link, permettendo a un attaccante di compromettere il dispositivo senza alcun intervento dell’utente.

Indagini e impatto sugli utenti

Secondo quanto emerso dalle indagini di Citizen Lab, la vulnerabilità è stata sfruttata per installare il potente spyware mercenario Graphite, sviluppato dalla società israeliana Paragon. Tra le vittime accertate figurano almeno due giornalisti europei, tra cui l’italiano Ciro Pellegrino. L’attacco, di tipo zero-click, consentiva l’installazione del software spia semplicemente tramite la ricezione di un messaggio iMessage, senza che la vittima dovesse cliccare o aprire alcun allegato. Il software Graphite è in grado di accedere a messaggi, email, fotocamera, microfono e dati di geolocalizzazione, rendendo la rilevazione e la prevenzione estremamente difficili.

Notifiche agli utenti e sistema di allerta Apple

Apple ha notificato alle vittime l’avvenuto tentativo di attacco tramite il suo sistema di avvisi di minaccia, attivo dal 2021 per informare gli utenti sospettati di essere bersaglio di attacchi sponsorizzati da governi o entità avanzate. Tuttavia, la ricezione di tale avviso non conferma necessariamente l’infezione, ma segnala l’individuazione di attività sospette compatibili con un attacco mirato.

Spyware commerciali e contesto italiano

Il caso Graphite si inserisce in un contesto più ampio di uso e abuso di spyware commerciali in Europa e nel mondo. In Italia, secondo una relazione del COPASIR, i servizi segreti avrebbero utilizzato Graphite solo dopo autorizzazione giudiziaria per attività legate a sicurezza nazionale, criminalità organizzata e terrorismo. Tuttavia, restano dubbi sull’effettivo controllo e sulle possibili violazioni dei diritti dei giornalisti e della privacy.

Richieste di regolamentazione e tutela

Il tema del proliferare degli spyware, come Graphite e Predator, è fortemente sentito anche a livello europeo, dove le istituzioni hanno già espresso preoccupazione sulla mancanza di regolamentazione e sull’uso indiscriminato di questi strumenti. Si richiede maggiore trasparenza, controlli rigorosi sulle esportazioni e tutele legali per le vittime, specialmente considerando il ruolo fondamentale di giornalisti e attivisti nella società.