Negli ultimi anni, i giornalisti(nuova finestra) sono emersi come uno dei principali bersagli della sorveglianza da parte dei governi di tutto il mondo. Se sei un reporter(nuova finestra) che lavora su argomenti sensibili, nessun paese è sicuro per la privacy nel contesto di un mercato internazionale per app spyware(nuova finestra) che possono monitorare segretamente tutti i dati trasmessi e archiviati sul tuo iPhone.

Poiché queste app proliferano, è diventato critico capire come trovare le app nascoste su iPhone e rimuoverle.

Lo spyware che prende di mira i giornalisti

Nel giugno 2025, i ricercatori di Citizen Lab(nuova finestra) hanno riportato nuove prove(nuova finestra) che il governo italiano sta prendendo di mira giornalisti e attivisti con lo spyware Graphite sviluppato dall’azienda israeliana Paragon Solutions(nuova finestra).

Citizen Lab ha precedentemente trovato prove dell’uso di Graphite(nuova finestra) in Australia, Canada, Danimarca, Singapore, Israele e Cipro, con potenziali collegamenti alla polizia in Canada. Graphite è responsabile di un attacco informatico nel gennaio 2025 che ha preso di mira quasi 100 giornalisti e altri membri della società civile utilizzando WhatsApp(nuova finestra) sui loro iPhone. In particolare, dati gli eventi attuali negli Stati Uniti, l’US Immigration and Customs Enforcement (ICE) ha firmato un contratto da 2 milioni di dollari(nuova finestra) con Paragon nel 2024.

Graphite funziona in modo molto simile al famigerato spyware Pegasus(nuova finestra) di NSO Group(nuova finestra). Concorrente di Paragon Solutions nel mondo dello spyware mercenario, questa azienda è nota per le sue strette relazioni con lo stato israeliano, e il suo spyware è classificato come un’esportazione militare(nuova finestra) da Israele. NSO Group vende il suo software ai governi di tutto il mondo(nuova finestra), inclusi Arabia Saudita, Dubai, India, Messico, Marocco, Ruanda e Ungheria, e il suo software Pegasus è collegato al brutal assassinio(nuova finestra) dell’attivista saudita per i diritti umani Jamal Khashoggi(nuova finestra).

Come gli hacker nascondono le app su iPhone

Sia Graphite che Pegasus sono suite di exploit che prendono di mira gli iPhone. Graphite è più nuovo e molto meno documentato di Pegasus, ed è indicativo che il governo israeliano abbia cercato di sostituire Pegasus con Graphite(nuova finestra) nell’arsenale saudita.

Apple ha rilasciato una patch(nuova finestra) per mitigare Pegasus nel 2023, e in seguito all’attacco di WhatsApp ha rilasciato una patch per iOS 18.3.1 per affrontare la vulnerabilità sfruttata da Graphite. Ma non ci sono garanzie che queste patch saranno efficaci contro le versioni aggiornate degli spyware.

Entrambe le app sfruttano vulnerabilità zero-day in iOS utilizzando una varietà di vettori di attacco. I più preoccupanti di questi sono gli attacchi zero-click(nuova finestra) che sfruttano vulnerabilità in app come iMessage, WhatsApp o FaceTime per infettare silenziosamente un dispositivo senza alcuna necessità per la vittima di cliccare su link o interagire altrimenti con il proprio telefono.

Una volta che un iPhone è stato infettato, lo spyware utilizza un’architettura modulare per attivare o disattivare componenti da remoto in base agli obiettivi di sorveglianza del cliente. Le capacità includono:

  • Keylogging
  • Accesso a microfono e fotocamera (per intercettazioni audio e video in diretta)
  • Accesso a log chiamate, SMS, contatti ed email
  • Accesso ai dati delle app di messaggistica crittografate (Signal, WhatsApp, Telegram) utilizzando servizi di accessibilità o catturando i dati prima della crittografia
  • Tracciamento GPS
  • Cattura di screenshot

Lo spyware è molto difficile da rilevare su un iPhone, e può autodistruggersi per cancellare le prove se non chiama casa per un determinato periodo di tempo, o a comando. NSO Group ha creato una versione di Pegasus che prende di mira anche i dispositivi Android(nuova finestra). Questa ha funzionalità simili alla versione iOS, ma utilizza una diversa modalità di attacco.

È molto difficile stimare quanti dispositivi siano colpiti da uno dei due spyware, ma nel 2021 NSO Group ha fatto trapelare 50.000 numeri di telefono(nuova finestra) di potenziali bersagli di Pegasus.

Come controllare il tuo iPhone per lo spyware Pegasus

Apple non permette vere app anti-malware sull’App Store (in senso stretto, le app “anti-malware” sono disponibili sull’App Store, ma i limiti al loro accesso alle risorse di sistema ne restringono gravemente l’utilità). E in ogni caso, il tradizionale software anti-malware è inefficace contro Pegasus su altre piattaforme.

L’azienda di sicurezza per dispositivi mobili iVerify offre uno strumento di Threat Hunting(nuova finestra) che sostiene abbia già scoperto sette infezioni Pegasus(nuova finestra) (a dicembre 2024). Disponibile per meno di un dollaro sull’App Store (aggirando in qualche modo le restrizioni di scansione malware di Apple), iVerify Basic(nuova finestra) è molto facile da usare. Ma essendo un software proprietario a codice chiuso, non c’è modo di valutare indipendentemente quanto sia efficace.

Un’altra opzione è utilizzare il Mobile Verification Toolkit (MVT(nuova finestra)), uno strumento gratuito e open source del gruppo per i diritti umani Security Lab di Amnesty International(nuova finestra). Questo estrae vari tipi di dati da un backup di iPhone per trovare prove di un attacco Pegasus, inclusi

  • Messaggi SMS
  • Log delle chiamate
  • Dati dalle app installate
  • Log di sistema

Analizza quindi questi dati per rilevare “Indicatori di compromissione” (IOC), come processi specifici e nomi di file che sono noti per essere associati a Pegasus. Va notato, tuttavia, che per utilizzare lo strumento avrai bisogno di un PC Linux o Mac e familiarità con la riga di comando. È richiesta anche una comprensione più profonda della forense dei malware per ottenere il massimo dai risultati.

Un’opzione più facile da usare (con una GUI) è lo strumento iMazing(nuova finestra), che utilizza una metodologia che “rispecchia da vicino” quella dell’MVT open source. È un software a pagamento, ma una prova gratuita include lo strumento di rilevamento Pegasus. Avrai comunque bisogno dell’accesso a un PC Linux o Mac, però.

Come controllare il tuo iPhone per lo spyware Graphite

Non ci sono ancora strumenti disponibili che possano rilevare specificamente un’infezione da Graphite.

Gli strumenti per rilevare Pegasus discussi sopra potrebbero avere qualche possibilità di rilevare lo spyware più recente, ma non si può fare affidamento su di essi per questo. I consigli generali discussi di seguito possono anche essere utili per rilevare comportamenti sospetti.

Come trovare app nascoste su un iPhone

In generale (al di fuori del tipo di spyware sponsorizzato dallo stato discusso sopra), gli iPhone non permettono alle app di terze parti di “nascondersi” veramente in background come possono fare su Android. Tuttavia, alcune possono essere deliberatamente difficili da trovare.

Nonostante il sandboxing, la firma del codice e il processo di revisione dell’App Store di Apple abbastanza robusti, gli iPhone non sono immuni da virus o malware(nuova finestra). Le persone con accesso diretto al tuo telefono (come abusatori domestici) possono anche installare forme meno sofisticate di spyware quando sei girato di spalle.

Questo significa che tutti possono beneficiare dal controllare periodicamente che non ci sia nulla in esecuzione sul proprio iPhone che non dovrebbe esserci. Ecco alcuni consigli per trovare app nascoste:

1. Controlla la tua Libreria App: Scorri fino alla schermata home più a destra. Qui vedrai tutte le app installate sul tuo iPhone, anche se non le vedi sulle tue schermate home regolari. Cerca eventuali app che non ti sono familiari, specialmente quelle con nomi stranieri. Ricerca online se queste rappresentano software legittimo o sono comuni travestimenti malware. Se hai dubbi, disinstalla le app.

Controlla la tua Libreria App per app nascoste

2. Controlla profili di configurazione dannosi: Questi sono progettati per aziende e scuole per gestire da remoto il tuo iPhone, ma possono essere un importante vettore per attacchi malware(nuova finestra). Apri l’app Impostazioni e vai su GeneraliVPN e gestione dispositivi. Elimina qualsiasi profilo(nuova finestra) che non riconosci.

3. Controlla la tua archiviazione: Apri l’app Impostazioni e vai su GeneraliSpazio iPhone. Rivedi l’elenco delle applicazioni installate mostrato qui. Qualsiasi discrepanza tra le app visibili sulla tua home rispetto a quelle mostrate qui giustifica ulteriori indagini.

Controlla l'archiviazione del tuo iPhone per malware

4. Fai attenzione ai comportamenti sospetti: Un consumo insolito della batteria o un utilizzo dei dati, o un telefono caldo quando non in uso, possono indicare malware. Se hai le competenze tecniche, puoi usare strumenti di cattura pacchetti come Wireshark(nuova finestra) per analizzare dove stanno andando i dati del tuo iPhone.

Cosa fare riguardo allo spyware sul tuo dispositivo

Una notizia incoraggiante dalla ricerca di Citizen Lab è che spyware come Graphite e Pegasus sono altamente mirati — principalmente a giornalisti, ma attivisti, dissidenti, figure politiche e coloro che lavorano in settori sensibili possono anche essere bersagli.

Se sei preoccupato di poter essere un bersaglio per questo tipo di sorveglianza, dovresti attivare la Modalità di isolamento. Questa è una funzionalità speciale progettata da Apple per rafforzare gli iPhone proprio contro il tipo di attacchi informatici mirati utilizzati da Pegasus e Graphite. Per attivare la Modalità di isolamento, apri l’app Impostazioni e vai su Privacy e sicurezzaSicurezzaModalità di isolamento.

Usa la Modalità di isolamento per proteggerti dalle app nascoste

Vale la pena notare che l’uso della Modalità di isolamento comporta alcuni svantaggi, come funzionalità limitate, convenienza ridotta, potenziali problemi di compatibilità e meno opzioni di personalizzazione. Non è quindi una grande opzione per la maggior parte delle persone. Ma se sei un giornalista, o pensi comunque di poter essere un bersaglio per lo spyware, i suoi benefici di sicurezza probabilmente supereranno qualsiasi inconveniente relativamente minore.

Altre cose che puoi fare includono:

  1. Aggiorna iOS: La migliore difesa contro il malware è mantenere iOS aggiornato, poiché Apple applica regolarmente patch al suo sistema operativo mobile per risolvere nuove vulnerabilità non appena ne viene a conoscenza.
  2. Non fare il jailbreak(nuova finestra) del tuo telefono: Questo rimuove molte delle funzionalità di sicurezza che sono normalmente integrate in iOS, e potenzialmente permette a terze parti di aggirare l’App Store e fare il sideload(nuova finestra) di app sul tuo telefono a tua insaputa.
  3. Fai un ripristino delle impostazioni di fabbrica del tuo telefono: Se sospetti di un’app sul tuo telefono, dovresti fare un ripristino delle impostazioni di fabbrica del tuo telefono(nuova finestra). Questo eliminerà quasi tutto il malware “di livello consumer”. Ma potrebbe non essere sufficiente per rimuovere spyware sponsorizzato dallo stato come Graphite e Pegasus. Se sospetti questo livello di sorveglianza, è probabilmente meglio chiamare un esperto professionista di malware o semplicemente sostituire il tuo iPhone.
  4. Usa NetShield Ad-blocker: La soluzione di filtraggio DNS di Proton VPN può bloccare le chiamate DNS a domini malware e phishing noti. Questo significa che anche se il tuo iPhone viene infettato da malware, potrebbe non essere in grado di “chiamare casa”.

Se sei preoccupato di essere preso di mira con malware sponsorizzato dallo stato, la Modalità di isolamento è appositamente progettata per contrastare tali minacce. Per tutti gli altri, Apple fa in gran parte un buon lavoro nel mantenere gli iPhone sicuri, ma assicurati di mantenere il tuo aggiornato con l’ultima versione di iOS e di rimanere vigile.