Torna al blog
Guide·14 min di lettura

Come bloccare i pop-up pubblicitari su iPhone — le soluzioni vere, non i miti

Se stai vedendo annunci pop-up sul tuo iPhone, quasi certamente non hai un virus. Gli iPhone non prendono malware tradizionali con l'uso normale. Quello che hai è uno di cinque problemi specifici e risolvibili — e ognuno ha una soluzione diversa. Ecco come identificare quale sia il tuo caso e come risolverlo davvero, non solo sopprimere i sintomi.

Di Casper's Cloak Security Team

La versione breve: la maggior parte degli annunci pop-up su iPhone sono (1) notifiche push web che hai accettato per sbaglio, (2) reindirizzamenti di Safari da siti poco affidabili, (3) SDK pubblicitari aggressivi all'interno di app gratuite, (4) un profilo di configurazione non autorizzato installato sul dispositivo, oppure (5) spam nel calendario da un abbonamento accettato inconsapevolmente. Ognuno ha un passaggio diagnostico specifico e una soluzione specifica. Nessuno di essi significa che il tuo iPhone è infettato da malware. Di seguito: la tabella diagnostica completa, poi un'analisi approfondita di ogni causa e della sua soluzione.

Tabella diagnostica: cosa vedi, perché succede e come risolverlo

SintomoCausa più probabileSoluzioneTempo per risolvere
I pop-up appaiono come banner di notifica anche quando non stai navigandoNotifiche push web da un sito che hai autorizzatoRevoca i permessi di notifica nelle impostazioni di Safari2 minuti
Safari reindirizza improvvisamente a pagine truffaldine o all'App StoreReindirizzamenti JavaScript / malvertising sul sito visitatoChiudi la scheda, cancella i dati di Safari, abilita un content blocker3 minuti
Annunci a schermo intero tra i livelli dei giochi o all'apertura di app gratuiteAnnunci interstiziali dagli SDK pubblicitari nell'appBlocco DNS degli annunci o disinstallazione dell'app5 minuti
Pop-up persistenti su più app, impostazioni del browser modificateProfilo di configurazione non autorizzatoRimuovi il profilo dalle Impostazioni2 minuti
Eventi spam che appaiono nell'app CalendarioAbbonamento a calendario accettato inconsapevolmenteElimina l'abbonamento spam al calendario1 minuto

Ora esaminiamo ogni causa nel dettaglio — come confermare che sia quella che ti riguarda, esattamente come risolverla e come evitare che si ripeta.

Causa 1: Notifiche push web accettate per sbaglio

Cosa sta succedendo: ad un certo punto, mentre navigavi in Safari, hai visitato un sito web che mostrava una richiesta di inviarti notifiche. Forse hai toccato "Consenti" per chiuderla velocemente, o forse la richiesta era progettata per sembrare un passaggio di verifica ("Tocca Consenti per confermare che non sei un robot"). Una volta che consenti le notifiche da un sito web, quel sito può inviare notifiche push al tuo iPhone quando vuole — e i siti orientati allo spam ne invieranno decine al giorno travestite da avvisi, offerte o avvertimenti. Questi assomigliano a pop-up pubblicitari ma sono tecnicamente notifiche push consegnate tramite l'API Web Push di Safari.

Come confermare che si tratta del tuo problema: quando il pop-up appare come banner di notifica, guarda in cima alla notifica — mostrerà la fonte. Se dice "Safari" o mostra l'URL di un sito web, stai avendo a che fare con notifiche push web. Puoi anche andare su Impostazioni > Safari > Notifiche per vedere ogni sito web a cui hai concesso le autorizzazioni per le notifiche.

La soluzione: vai su Impostazioni > Safari > Notifiche. Vedrai un elenco di siti web con accesso alle notifiche. Elimina tutti quelli che non riconosci o che non vuoi. Se l'elenco è lungo e non sei sicuro di quali siti siano spam, l'approccio più sicuro è eliminarli tutti — qualsiasi sito legittimo può richiedere nuovamente l'autorizzazione la prossima volta che lo visiti. In alternativa, se non vuoi che nessun sito web ti invii notifiche push, puoi disabilitare completamente questa funzione dalla stessa schermata.

Prevenzione: quando vedi un sito web che chiede di inviare notifiche, la risposta predefinita dovrebbe essere "Non consentire" a meno che tu non abbia un motivo specifico per volerle (come un sito di notizie o una web app che usi davvero). La specifica Web Push su iOS richiede un'interazione dell'utente prima di mostrare la richiesta di autorizzazione, ma i siti poco affidabili usano spesso etichette sui pulsanti fuorvianti o richieste simili a CAPTCHA per indurti a toccare "Consenti". Anche il blocco DNS può aiutare qui — se la notifica proviene da un dominio noto per spam o pubblicità, un filtro DNS può impedire il caricamento del payload della notifica.

Causa 2: Reindirizzamenti di Safari da malvertising e siti poco affidabili

Cosa sta succedendo: visiti un sito web — a volte anche uno legittimo — e improvvisamente il tuo browser viene reindirizzato attraverso una catena di URL a una pagina truffaldina che ti dice che il tuo iPhone è infetto, che hai vinto un premio o che devi installare subito un'app. A volte il reindirizzamento porta direttamente all'App Store per promuovere un'app di bassa qualità. Non è malware sul tuo telefono; è malvertising (pubblicità malevola) sul sito che hai visitato. Una rete pubblicitaria ha servito un creativo contenente JavaScript progettato per dirottare la sessione del browser e reindirizzarla.

Come confermarlo: questi reindirizzamenti avvengono solo mentre stai navigando attivamente in Safari (o in un altro browser). Se i tuoi pop-up appaiono solo quando visiti certi tipi di siti — siti di streaming gratuiti, forum pieni di pubblicità, contenuti piratati — il malvertising è quasi certamente la causa. Il reindirizzamento apre spesso una nuova scheda o sostituisce la pagina corrente con una pagina di truffa a schermo intero progettata per impedirti di tornare indietro.

Soluzione immediata: chiudi la scheda. Se la pagina ti impedisce di chiuderla (alcune pagine di truffa usano JavaScript per intercettare il pulsante Indietro e mostrare dialoghi in loop), tieni premuto l'icona del selettore schede in Safari e tocca "Chiudi tutte le schede" — questo chiude forzatamente tutto. Poi vai su Impostazioni > Safari e tocca "Cancella cronologia e dati dei siti web" per eliminare eventuali reindirizzamenti in cache. Questo garantisce che rivisitare un sito non riattivi immediatamente il reindirizzamento da JavaScript in cache.

Soluzione a lungo termine: installa un content blocker per Safari. I content blocker (1Blocker, AdGuard per Safari, Wipr) impediscono il caricamento dei creativi pubblicitari malevoli fin dall'inizio — se il JavaScript di reindirizzamento non viene mai eseguito, il reindirizzamento non avviene mai. Abbiamo scritto una guida completa a tutti e cinque i metodi di blocco degli annunci su iPhone se vuoi scegliere quello giusto per le tue esigenze. Per una protezione più ampia oltre Safari, un filtro DNS blocca le connessioni ai domini di reindirizzamento e truffa noti prima ancora che la pagina venga caricata. La protezione dalle minacce di Casper's Cloak include blocklist che coprono le catene di reindirizzamento malvertising più comuni — la ricerca DNS iniziale per il dominio di reindirizzamento fallisce, quindi il dirottamento non inizia mai.

Le protezioni integrate di Safari: Safari ha una funzione "Avviso sito web fraudolento" (Impostazioni > Safari > attiva Avviso sito web fraudolento) che controlla i siti rispetto al database Safe Browsing di Google. Assicurati che sia abilitata. Intercetta molte — ma non tutte — le pagine di truffa note. Il problema è che i reindirizzamenti malvertising usano spesso domini nuovissimi che non sono ancora stati aggiunti a Safe Browsing; il blocco DNS con rilevamento delle minacce basato su ML può intercettare questi domini zero-day che le liste statiche non coprono.

Causa 3: Annunci interstiziali dagli SDK pubblicitari nelle app gratuite

Cosa sta succedendo: le app gratuite guadagnano mostrando pubblicità. Il formato più aggressivo è quello interstiziale — un annuncio a schermo intero che appare tra un'azione e l'altra (tra i livelli di un gioco, all'apertura dell'app, durante la navigazione tra schermate). Questi annunci sono forniti da SDK pubblicitari incorporati nel codice dell'app: Google AdMob, Meta Audience Network, Unity Ads, ironSource, AppLovin e altri. Lo sviluppatore ha scelto di includere questi SDK e ha configurato la frequenza degli interstiziali. Alcune app li mostrano ogni 30 secondi; altre solo tra le transizioni principali. Non esiste un'impostazione iOS che controlli questo — dipende interamente dallo sviluppatore dell'app.

Come confermarlo: se gli annunci a schermo intero appaiono solo all'interno di un'app specifica (o di alcune app specifiche), e hanno un piccolo pulsante "X" o "Chiudi" (di solito in alto a sinistra o in alto a destra), questi sono annunci interstiziali dall'SDK pubblicitario dell'app. Non sono pop-up nel senso tradizionale — sono una funzione di monetizzazione deliberata dell'app.

Le tue opzioni: ne hai tre. Prima, puoi pagare per la versione premium/senza pubblicità dell'app se esiste — molte app gratuite offrono un piano a pagamento che rimuove gli annunci, ed è la soluzione più pulita perché stai compensando lo sviluppatore per il suo lavoro. Seconda, puoi disinstallare l'app e trovarne un'alternativa meno aggressiva con gli annunci. Terza, puoi usare il blocco DNS degli annunci per impedire all'SDK pubblicitario di caricare i suoi creativi — quando l'SDK AdMob cerca di recuperare un annuncio da pagead2.googlesyndication.com e la richiesta DNS viene bloccata, l'app mostra tipicamente uno spazio vuoto dove sarebbe stato l'annuncio, o salta del tutto l'interstiziale.

Il compromesso da capire: il blocco DNS degli annunci nelle app funziona per gli annunci serviti da domini pubblicitari dedicati (che è la maggior parte). Ma alcune app rilevano che il loro SDK pubblicitario non è riuscito a caricarsi e rispondono con: una schermata che ti chiede di disabilitare il tuo ad blocker, la limitazione delle funzionalità, o il rifiuto di caricare contenuti finché non viene visualizzato un annuncio. Questo è prerogativa dello sviluppatore dell'app — il loro modello di business dipende dalle entrate pubblicitarie e hanno il diritto di farlo rispettare. La maggior parte delle app gestisce correttamente un caricamento di annunci fallito (lo spazio pubblicitario rimane semplicemente vuoto), ma una piccola percentuale no. Se un'app specifica si rompe con il blocco degli annunci abilitato, la maggior parte dei filtri DNS (incluso Casper's Cloak) ti consente di aggiungere singole app alla whitelist.

Una nota sulle app "rilevatore di ad blocker": alcuni articoli consigliano di installare app che affermano di "rilevare e rimuovere" annunci da altre app. Su iOS, questo è tecnicamente impossibile — le app sono in sandbox e non possono modificare il comportamento di altre app. Qualsiasi app che afferma di farlo è o una truffa o è in realtà solo un filtro VPN/DNS con un nome fuorviante. Usa invece un filtro DNS affidabile o un blocker basato su VPN.

Causa 4: Profili di configurazione non autorizzati

Cosa sta succedendo: i profili di configurazione iOS sono file XML che possono modificare le impostazioni del dispositivo — configurazioni WiFi, account email, impostazioni VPN, autorità di certificazione, filtri per i contenuti web e altro. Vengono utilizzati legittimamente dai datori di lavoro (MDM), dalle scuole e da alcune app che devono installare un profilo VPN o DNS. Ma possono anche essere usati in modo malevolo: un profilo non autorizzato può cambiare il motore di ricerca predefinito, reindirizzare il traffico web attraverso un proxy controllato dall'attaccante, installare certificati root che abilitano attacchi man-in-the-middle su HTTPS, o inserire web clip (scorciatoie alla schermata home) che sembrano app ma aprono pagine web piene di pubblicità.

Come verificare: vai su Impostazioni > Generali > VPN e gestione dispositivi. Se c'è una sezione chiamata "Profili di configurazione" o "Gestione dispositivo", toccala. Vedrai tutti i profili installati sul dispositivo. I profili legittimi saranno del tuo datore di lavoro, della scuola o di un'app che hai configurato deliberatamente (Casper's Cloak, NextDNS, un provider VPN). Se vedi un profilo che non riconosci — specialmente uno con un nome generico come "Filtro web", "Boost velocità" o "Internet gratuito" — è probabilmente un profilo non autorizzato.

La soluzione: tocca il profilo sospetto e tocca "Rimuovi profilo". Potrebbe essere necessario inserire il codice di accesso del dispositivo. Una volta rimosso, le impostazioni che aveva modificato tornano ai valori predefiniti. Se il tuo motore di ricerca predefinito era stato cambiato, verificalo in Impostazioni > Safari > Motore di ricerca. Se erano stati aggiunti web clip alla schermata home, tienili premuti ed eliminali. Dopo aver rimosso il profilo, cancella la cronologia e i dati dei siti web di Safari (Impostazioni > Safari > Cancella cronologia e dati dei siti web) per eliminare eventuali reindirizzamenti in cache.

Come vengono installati i profili non autorizzati: devi esplicitamente approvare l'installazione di un profilo di configurazione su iOS — il sistema mostra una schermata di avviso e ti richiede di andare nelle Impostazioni per completare l'installazione. Gli aggressori aggirano questo problema: mascherando la richiesta di installazione del profilo come un aggiornamento software o una patch di sicurezza, incorporando il download del profilo in un flusso di portale captive "WiFi gratuito", o includendolo in app "utility" poco affidabili che ti istruiscono a installare un profilo come parte della loro configurazione. La difesa chiave: non installare mai un profilo di configurazione a meno che tu non sappia esattamente cos'è e perché ne hai bisogno. Se un sito web o un'app ti chiede di installare un profilo per un motivo che non ha senso (es. "installa questo profilo per velocizzare la tua connessione internet"), non farlo.

Questa è la causa più grave dell'elenco. Mentre lo spam di notifiche e gli annunci interstiziali sono fastidiosi, un profilo di configurazione non autorizzato può effettivamente compromettere la tua sicurezza — un profilo che installa un'autorità di certificazione root può intercettare il traffico HTTPS, esponendo potenzialmente credenziali di accesso e dati finanziari. Se hai trovato e rimosso un profilo sospetto, cambia le password di tutti gli account a cui hai avuto accesso mentre il profilo era installato, specialmente banca e email.

Causa 5: Spam nel calendario tramite abbonamento

Cosa sta succedendo: ad un certo punto, hai toccato un link o visitato un sito web che ha attivato una richiesta di abbonamento a un calendario in iOS. Quando hai toccato "Abbonati", la tua app Calendario ha importato un feed di calendario controllato dallo spammer. Ora il tuo calendario è pieno di eventi con titoli spam ("Il tuo iPhone è a rischio! Tocca qui per risolvere!") e URL nel campo posizione o note. Le notifiche degli eventi appaiono come avvisi sulla schermata di blocco, sembrando avvisi di sistema o pop-up.

Come confermarlo: apri l'app Calendario e cerca eventi che non hai creato. Di solito hanno titoli allarmanti, contengono URL e appaiono in un calendario con un nome non familiare. Tocca l'evento — se appartiene a un calendario in abbonamento che non riconosci, questa è la causa.

La soluzione: apri Calendario > tocca "Calendari" in basso > trova il calendario spam (di solito ha un colore distinto e un nome che non riconosci) > tocca il pulsante info "i" > scorri fino in fondo e tocca "Elimina calendario". Questo rimuove l'abbonamento e tutti gli eventi spam immediatamente. Se non sei sicuro di quale sia il calendario spam, cerca qualsiasi calendario che non sia "iCloud", "Gmail" o uno che hai creato deliberatamente.

Prevenzione: quando iOS ti mostra una richiesta di abbonamento a un calendario, la risposta predefinita dovrebbe sempre essere "Non abbonare" a meno che tu non abbia cercato deliberatamente quel feed di calendario. La richiesta mostra l'URL del calendario — se non proviene da una fonte che riconosci, rifiutala. Alcune versioni di questo attacco aggirano la richiesta di abbonamento incorporando l'invito al calendario in un'email o un iMessage; se ricevi inviti al calendario da mittenti sconosciuti, tocca "Segnala come indesiderato" (disponibile in iOS 16+) invece di accettarlo.

I miti: cosa non sono gli annunci pop-up su iPhone

Internet è pieno di articoli che confondono gli annunci pop-up su iPhone con infezioni da malware. Siamo precisi su cosa non sta succedendo.

"Il tuo iPhone ha un virus": iOS non consente ai virus tradizionali di operare. Le app girano in sandbox e non possono accedere ai dati di altre app o al kernel del sistema operativo (senza jailbreak o un exploit zero-day). Le pagine pop-up che dicono "Il tuo iPhone è infetto da 3 virus!" sono esse stesse la truffa — sono una pagina web progettata per spaventarti e indurti a scaricare un'app o chiamare un falso numero di supporto tecnico. Chiudi la scheda. Il tuo telefono è a posto.

"Devi scaricare un'app di pulizia": le app "cleaner" e "antivirus" per iPhone nell'App Store sono, nel migliore dei casi, ridondanti — il sandboxing integrato di iOS fa già quello che affermano di fare. Nel peggiore dei casi, sono loro il problema di privacy: molte di queste app richiedono autorizzazioni ampie, raccolgono dati del dispositivo e mostrano i propri annunci. Non hai bisogno di un'app antivirus su iPhone. Devi affrontare la causa specifica dei tuoi pop-up dalla tabella sopra.

"Qualcuno ha hackerato il tuo telefono da remoto": lo sfruttamento remoto di un iPhone completamente aggiornato richiede una catena di exploit zero-day che costa risorse a livello di stato-nazione (gli attacchi di tipo Pegasus di NSO Group costano milioni per bersaglio). I normali annunci pop-up non sono prova di questo. Se stai vedendo annunci pop-up, la causa è uno dei cinque elementi nella tabella diagnostica sopra. Se fossi davvero preso di mira da spyware a livello statale, non vedresti annunci pop-up — lo spyware sarebbe invisibile per design.

Come prevenire il ritorno degli annunci pop-up

Una volta che hai risolto la causa immediata, questi passaggi prevengono le ricadute.

  1. Installa un content blocker per Safari. Vai all'App Store e installa 1Blocker (piano gratuito disponibile) o AdGuard per Safari. Poi vai su Impostazioni > Safari > Estensioni e abilitalo. Questo blocca gli script malvertising e le catene di reindirizzamento che causano pop-up in Safari. Previene il problema alla fonte invece di reagire dopo il fatto.
  2. Configura il blocco degli annunci a livello DNS. Un filtro basato su DNS blocca i domini di annunci e tracker a livello di sistema — anche all'interno delle app. Casper's Cloak funziona come profilo VPN su iOS, filtrando il DNS per ogni app sul tuo telefono. Quando un SDK pubblicitario cerca di caricare un interstiziale da pagead2.googlesyndication.com, la connessione non si apre mai. Questo riduce drasticamente gli annunci in-app e previene molte catene di reindirizzamento prima del primo passaggio.
  3. Sii cauto con le richieste di notifiche e abbonamenti. Imposta come predefinita "Non consentire" per le richieste di notifiche dei siti web e "Non abbonare" per le richieste di abbonamento al calendario. Consenti notifiche solo dai siti web da cui vuoi specificamente riceverle. Abbonati solo a calendari da fonti di cui ti fidi.
  4. Non installare mai profili di configurazione da fonti non attendibili. Se un sito web o un'app ti chiede di installare un profilo di configurazione e non capisci esattamente perché è necessario, non installarlo. Le app VPN e DNS legittime spiegheranno chiaramente cosa fa il profilo; le fonti poco affidabili useranno urgenza o linguaggio fuorviante.
  5. Rivedi periodicamente le tue impostazioni. Ogni pochi mesi, controlla: Impostazioni > Safari > Notifiche (rimuovi i siti non familiari), Impostazioni > Generali > VPN e gestione dispositivi (rimuovi i profili non riconosciuti), Calendario > Calendari (elimina gli abbonamenti sconosciuti). Una rapida revisione di 2 minuti individua eventuali nuovi problemi prima che diventino fastidiosi.

La soluzione completa: approccio a strati

Per la protezione più completa contro gli annunci pop-up su iPhone, combina questi livelli: (1) un content blocker per Safari per gestire gli annunci web e i reindirizzamenti, (2) il blocco degli annunci a livello DNS per gestire gli annunci in-app e le connessioni tracker, e (3) una gestione attenta dei permessi per prevenire lo spam di notifiche e i profili non autorizzati. I primi due sono soluzioni tecniche che configuri una volta sola; il terzo è un cambiamento di comportamento che diventa automatico.

Questa combinazione elimina la grande maggioranza degli annunci pop-up su iPhone. Gli unici annunci che sopravvivono sono gli annunci first-party serviti dallo stesso dominio del contenuto (pre-roll di YouTube, post sponsorizzati di Instagram, annunci di ricerca Google) — questi sono strutturalmente difficili da bloccare perché l'infrastruttura pubblicitaria e quella dei contenuti condividono un hostname. Per tutto il resto — lo spam di notifiche, i reindirizzamenti, gli annunci interstiziali, il malvertising — l'approccio a strati sopra descritto è completo e richiede meno di 10 minuti per essere configurato.

Conclusione

Gli annunci pop-up su iPhone non sono prova di un virus, un attacco informatico o una compromissione della sicurezza. Sono il risultato di una delle cinque cause specifiche e identificabili: notifiche push web, reindirizzamenti malvertising in Safari, annunci interstiziali in-app, profili di configurazione non autorizzati o spam nel calendario tramite abbonamento. Ognuno ha un passaggio diagnostico specifico e una soluzione specifica. La soluzione immediata affronta i sintomi attuali; un content blocker più il blocco degli annunci a livello DNS previene le ricadute. L'unica causa che solleva un genuino problema di sicurezza è un profilo di configurazione non autorizzato — se ne hai trovato uno, cambia le password dopo averlo rimosso. Tutto il resto è fastidioso ma non pericoloso.

Verificato da Casper's Cloak Security Team · Ultimo aggiornamento

Blocca gli annunci pop-up in ogni app del tuo iPhone

Casper's Cloak blocca i domini pubblicitari a livello DNS — prima che vengano caricati da qualsiasi app. Niente più annunci interstiziali, catene di reindirizzamento o pop-up malvertising. Configurazione in un tocco, protezione a livello di sistema.