Gli attacchi zero-click, noti anche come "clickless", rappresentano una delle minacce più sofisticate per smartphone e app. Sfruttano vulnerabilità software per installare malware o spyware senza alcuna interazione dell'utente, rendendo l'intrusione invisibile. Messaggi o chiamate malevoli possono attivare il codice, auto-cancellarsi e sopprimere le notifiche. Altri vettori includono il malvertising (pubblicità online malevole senza click) e il malware fileless (che opera in memoria, eludendo gli antivirus).
Le risposte dei giganti tecnologici
Apple ha introdotto la Lockdown Mode, che disattiva o limita funzionalità vulnerabili; ad oggi, nessun dispositivo iOS con questa modalità attiva è stato compromesso.
Ha inoltre sviluppato la Memory Integrity Enforcement (MIE), una protezione hardware-software che autorizza l'accesso alla memoria solo a codice specifico, bloccando exploit e zero-day con crash e log in caso di anomalie.
WhatsApp ha notificato decine di utenti, inclusi giornalisti, vittime di spyware come Paragon e Graphite tramite attacchi zero-click. Le sue contromisure includono strumenti integrati che riducono la superficie di attacco e la nuova modalità "Strict Account Settings". Quest'ultima limita chiamate, media e anteprime da mittenti sconosciuti, attiva la verifica in due passaggi e blocca l'aggiunta a gruppi da contatti non riconosciuti, risultando cruciale per i profili più esposti.
Google, per Android, ha annunciato difese contro malware e furti, con protezioni biometriche per impostazioni critiche, blocchi contro lo screen-sharing fraudolento e avvisi in tempo reale su attività sospette.
L'importanza dell'attivazione delle difese
Le difese anti-spyware sono efficaci solo se attivate dall'utente. La Lockdown Mode di iOS e le impostazioni rigorose di WhatsApp richiedono una scelta esplicita. Inoltre, funzionalità come la MIE di Apple necessitano di dispositivi aggiornati e compatibili. Sistemi operativi e app recenti sono fondamentali per una barriera contro gli exploit zero-click.
Il valore strategico delle soluzioni
Gli attacchi clickless, sfruttando vulnerabilità invisibili, sono attacchi mirati e sofisticati, spesso senza tracce.
Le difese integrate sono vitali. Modalità come Lockdown Mode e Strict Account Settings, pur richiedendo minimi sacrifici, offrono un salto di protezione. La MIE di Apple aumenta i costi tecnici per gli aggressori, mentre le notifiche proattive di WhatsApp possono proteggere dispositivi già infettati o a rischio da app contraffatte o messaggi ingannevoli.
Una difesa consapevole e indispensabile
Per giornalisti, attivisti e soggetti vulnerabili, l'attivazione di livelli avanzati di sicurezza è un'esigenza. La risposta allo spyware invisibile è strategica: adottare misure come Lockdown Mode, MIE, impostazioni restrittive su WhatsApp o protezioni Android riduce sensibilmente le possibilità di compromissione silenziosa.
