Apple ha inviato notifiche di sicurezza a più di una decina di cittadini iraniani negli ultimi mesi, avvertendoli che i loro iPhone erano stati presi di mira da software spia governativo. I casi sono stati documentati dal Miaan Group, organizzazione per i diritti digitali specializzata sull'Iran, insieme al ricercatore iraniano di cybersecurity Hamid Kashfi, residente in Svezia. L'indagine, di cui ha dato conto per primo Bloomberg, ha rivelato una campagna di sorveglianza contro attivisti politici e dissidenti del regime di Teheran, colpiti sia in Iran che in Europa.Le vittime e gli attacchiTre casi sono già stati identificati dai ricercatori: due vittime appartenevano a una famiglia con una lunga storia di attivismo politico contro la Repubblica Islamica e non avevano mai viaggiato all'estero, mentre una terza persona è stata colpita in Europa. Tutti hanno ricevuto le notifiche di Apple nel mese di aprile di quest'anno.Tuttavia, Amir Rashidi, direttore per i diritti digitali del Miaan Group, ha spiegato a TechCrunch di aver identificato almeno tre distinte ondate di attacchi distribuite nel tempo, con caratteristiche e modalità operative differenti. La sua analisi suggerisce che i casi documentati rappresentino soltanto una frazione di una campagna di sorveglianza sistematica molto più estesa, orchestrata presumibilmente dal governo iraniano per monitorare oppositori e dissidenti sia all'interno del paese che nella diaspora.L'escalation della sorveglianza digitaleHamid Kashfi, fondatore della società di sicurezza DarkCell e collaboratore del Miaan Group nell'indagine, ha fornito assistenza tecnica diretta ad alcune delle vittime identificate per condurre un'analisi forense preliminare sui loro dispositivi. Nonostante l'expertise del ricercatore, l'analisi non è riuscita a identificare con certezza quale specifico produttore di spyware sia responsabile degli attacchi, lasciando aperta la questione se si tratti di strumenti sviluppati da Nso Group, Paragon (entrambe aziende israeliane) o altri fornitori di tecnologie di sorveglianza. Molte delle persone colpite – almeno dodici, secondo una stima dei ricercatori – hanno però preferito non proseguire con l'investigazione, e la riluttanza delle vittime a collaborare riflette il clima di paura e le conseguenze potenziali per chi viene associato a attività considerate sovversive dal regime.Le notifiche inviate da Apple agli utenti iraniani si inseriscono in un contesto globale più ampio di utilizzo di software spia commerciale da parte di governi autoritari. Negli ultimi anni, la casa di Cupertino ha inviato diverse ondate di avvisi a utenti che l'azienda ritiene siano stati presi di mira da spyware governativo, inclusi strumenti sviluppati da aziende come Nso Group, nota per il software Pegasus, e Paragon, produttrice di Graphite. Un caso emblematico si è verificato in Italia nell'aprile 2025, quando Meta ha inviato notifiche di minaccia a diversi giornalisti, tra cui Francesco Cancellato e Ciro Pellegrino di Fanpage.it. Le successive analisi forensi del Citizen Lab hanno confermato che almeno due giornalisti europei erano stati effettivamente compromessi dal software Graphite di Paragon.Il sistema di allerta globale di AppleLe notifiche di Apple hanno permesso ai ricercatori di sicurezza specializzati in spyware di documentare abusi sistematici in diversi paesi, tra cui India, El Salvador e Tailandia. Secondo la pagina di supporto dell'azienda dedicata alle cosiddette "notifiche di minaccia", aggiornata lo scorso aprile, dal 2021 Apple ha avvisato utenti in oltre 150 paesi, dato che dimostra quanto sia diffuso l'utilizzo di spyware governativo a livello mondiale.Questi programmi malware, definiti anche spyware mercenario o commerciale, rappresentano una delle minacce più sofisticate nel panorama della sicurezza digitale. Sono in grado di compromettere completamente un dispositivo, accedere a messaggi, chiamate, posizione gps e persino attivare microfono e fotocamera senza che l'utente se ne accorga. La loro efficacia li rende strumenti particolarmente appetibili per regimi che vogliono monitorare dissidenti e oppositori politici. Per assistere le vittime di questi attacchi, dal 2024 Apple raccomanda a chi riceve le notifiche di minaccia di contattare AccessNow, organizzazione per i diritti digitali che gestisce una linea di assistenza attiva 24 ore su 24. Il servizio è gestito da ricercatori specializzati nell'investigazione di attacchi spyware. AccessNow ha documentato casi di abuso di queste tecnologie in tutto il mondo, contribuendo a costruire un quadro sempre più chiaro delle dimensioni del fenomeno.