Continua il Caso Spyware in Italia: Un Altro Attivista Preso Di Mira Avverte Apple

Un attivista per i diritti dei rifugiati è stato preso di mira con uno spyware sofisticato, secondo un avviso inviatogli da Apple. David Yambio, leader del gruppo Refugees in Libya, ha ricevuto la notifica il 13 novembre, in cui si segnalava che il suo iPhone era stato oggetto di un “attacco spyware mercenario”. L’avviso specificava che l’attacco era probabilmente diretto a lui per il suo ruolo o le sue attività. Yambio ha condiviso il messaggio con Reuters, esprimendo sconcerto per la sorveglianza subita, affermando di non essere un criminale e di non comprendere il motivo di tale attenzione.

Apple ha iniziato a inviare avvisi di questo tipo nel 2021, quando ha intentato una causa contro la società israeliana NSO Group, nota per lo sviluppo di spyware come Pegasus, accusandola di aver sfruttato le vulnerabilità dei dispositivi Apple per spiare utenti.

La pratica di notificare agli utenti potenziali attacchi è continuata da allora, ma le circostanze specifiche dell’avviso ricevuto da Yambio rimangono poco chiare. Apple non ha rilasciato commenti immediati sulla questione, mentre Yambio ha preferito attendere un’analisi forense del suo dispositivo prima di trarre conclusioni.

CVE Enrichment Mentre la finestra tra divulgazione pubblica di una vulnerabilità e sfruttamento si riduce sempre di più, Red Hot Cyber ha lanciato un servizio pensato per supportare professionisti IT, analisti della sicurezza, aziende e pentester: un sistema di monitoraggio gratuito che mostra le vulnerabilità critiche pubblicate negli ultimi 3 giorni dal database NVD degli Stati Uniti e l'accesso ai loro exploit su GitHub. Cosa trovi nel servizio: ✅ Visualizzazione immediata delle CVE con filtri per gravità e vendor. ✅ Pagine dedicate per ogni CVE con arricchimento dati (NIST, EPSS, percentile di rischio, stato di sfruttamento CISA KEV). ✅ Link ad articoli di approfondimento ed exploit correlati su GitHub, per ottenere un quadro completo della minaccia. ✅ Funzione di ricerca: inserisci un codice CVE e accedi subito a insight completi e contestualizzati. Ricerca per singola CVE Ricerca le ultime CVE emesse Articolo sul CVE enrichment Supporta Red Hot Cyber attraverso:  L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

La vicenda di Yambio emerge nel contesto di uno scandalo politico in Italia legato all’uso presunto dello spyware Paragon per intercettare le comunicazioni di oppositori del governo. Fonti anonime hanno riferito che Paragon, presentatasi come un’alternativa più etica rispetto a NSO, avrebbe interrotto i rapporti con il governo italiano dopo le accuse di utilizzo improprio della sua tecnologia. Lo scandalo ha alimentato polemiche e dibattiti sull’uso di strumenti di sorveglianza nel paese.

In parallelo, Yambio è stato coinvolto in un altro caso controverso: il rilascio di un presunto criminale di guerra libico, Al-Tuhamy Njeem, arrestato in Italia il 19 gennaio su mandato della Corte Penale Internazionale (CPI) ma liberato due giorni dopo e rimpatriato in Libia.

Ti è piaciutno questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Redazione

La redazione di Red Hot Cyber è composta da professionisti del settore IT e della sicurezza informatica, affiancati da una rete di fonti qualificate che operano anche in forma riservata. Il team lavora quotidianamente nell’analisi, verifica e pubblicazione di notizie, approfondimenti e segnalazioni su cybersecurity, tecnologia e minacce digitali, con particolare attenzione all’accuratezza delle informazioni e alla tutela delle fonti. Le informazioni pubblicate derivano da attività di ricerca diretta, esperienza sul campo e contributi provenienti da contesti operativi nazionali e internazionali.