Apple ha recentemente avvisato gli utenti francesi riguardo a una nuova campagna di spyware mirata ai dispositivi collegati ai loro account iCloud, come confermato dal Computer Emergency Response Team francese (CERT-FR). Questo rappresenta il quarto avviso di questo tipo inviato da Apple solo nel 2025, a dimostrazione di una crescente pressione da parte di attacchi informatici sofisticati che puntano a bersagli altamente selezionati.

Le notifiche inviate da Apple il 3 settembre 2025 si inseriscono in un contesto di costante allerta e fanno seguito ad altri avvisi simili già spediti a marzo, aprile e giugno dello stesso anno. Dal novembre 2021, Apple ha adottato una politica di trasparenza avvisando gli utenti ogni volta che rileva tentativi di compromissione da parte di spyware commerciali o attacchi zero-click, spesso utilizzati da vendor di sorveglianza avanzata.

Attacchi mirati e categorie di bersagli

Secondo CERT-FR, questi attacchi non sono rivolti alla massa ma colpiscono persone specifiche in virtù del loro ruolo o funzione nella società. Tra i bersagli figurano giornalisti, avvocati, attivisti, politici, funzionari pubblici e membri di comitati di settori strategici. La natura personalizzata degli attacchi e l’elevato livello di sofisticazione rendono difficile la prevenzione, ed è per questo che Apple rafforza costantemente i suoi sistemi di sicurezza.

Nuove vulnerabilità e tecniche di attacco

Un esempio recente di questa evoluzione delle minacce è la scoperta di una vulnerabilità su WhatsApp (CVE-2025-55177) che, combinata con un bug su iOS (CVE-2025-43300), è stata sfruttata per compiere attacchi zero-click. WhatsApp ha dichiarato di aver notificato meno di 200 utenti potenzialmente coinvolti, ma la vera portata di queste campagne resta incerta, così come l’identità dei gruppi o dei vendor di spyware coinvolti.

Per rispondere a questa ondata di attacchi, Apple ha introdotto nei nuovi modelli di iPhone la funzione Memory Integrity Enforcement (MIE), pensata per contrastare le vulnerabilità di corruzione della memoria e rendere più difficile l’installazione di spyware tramite exploit zero-day.

Espansione globale del mercato dello spyware

Un altro aspetto preoccupante è la crescita del mercato dello spyware a livello globale, con un incremento significativo di investitori statunitensi nel settore tra il 2023 e il 2024. Secondo l’Atlantic Council, gli Stati Uniti hanno superato paesi storicamente attivi come Israele, Italia e Regno Unito nel finanziamento di aziende e tecnologie per la sorveglianza, con nuove realtà emergenti anche in Asia e America Latina.

L’aumento dei rivenditori e broker nel mercato dello spyware, spesso poco visibili e raramente regolamentati, amplifica ulteriormente i rischi per la privacy e la sicurezza degli utenti. In questo scenario, la tempestività degli avvisi di Apple e la collaborazione con enti come CERT-FR risultano fondamentali per contenere i danni e sensibilizzare l’opinione pubblica sulla minaccia crescente rappresentata dallo spyware.