A Apple enviou notificações de ameaças a usuários de iPhone em 92 países na quarta-feira, alertando-os de que podem ter sido alvo de ataques de spyware mercenário.
A empresa enviou os alertas para indivíduos em 92 países às 12h, horário do Pacífico, na quarta-feira. A empresa não divulgou as identidades dos invasores nem os países onde os usuários receberam notificações.
“A Apple detectou que você está sendo alvo de um ataque de spyware mercenário que está tentando comprometer remotamente o iPhone associado ao seu ID Apple -xxx-”, escreveu a empresa no aviso aos clientes afetados.
“Este ataque provavelmente tem como alvo você especificamente por causa de quem você é ou do que faz. Embora nunca seja possível obter certeza absoluta ao detectar tais ataques, a Apple confia muito neste aviso – por favor, leve-o a sério.”
O fabricante do iPhone envia essas notificações várias vezes por ano e notificou usuários em mais de 150 países desde 2021, escreveu em uma página de suporte atualizada. A Apple também enviou um alerta a alguns jornalistas e políticos na Índia em outubro do ano passado. Mais tarde, o grupo de defesa sem fins lucrativos Amnistia Internacional relatado que havia encontrado o spyware invasivo Pegasus do Grupo NSO nos iPhones de jornalistas proeminentes na Índia. (Os usuários na Índia estão entre aqueles que receberam as novas notificações de ameaças, de acordo com pessoas familiarizadas com o assunto.)
Os avisos da Apple surgem em meio a uma onda global de eleições. Muitas empresas alertaram sobre os esforços crescentes patrocinados pelo Estado para influenciar determinados resultados eleitorais. Os alertas da Apple não comentaram o momento. “Não podemos fornecer mais informações sobre o que nos levou a enviar esta notificação, pois isso pode ajudar os invasores de spyware mercenário a adaptar seu comportamento para evitar a detecção no futuro”, disse a empresa aos clientes afetados.
Maçã anteriormente descreveu os atacantes como “patrocinados pelo Estado”, mas substituiu todas essas referências por “ataques de spyware mercenário”. O aviso aos clientes dizia: “Os ataques de spyware mercenário, como aqueles que usam o Pegasus do Grupo NSO, são excepcionalmente raros e muito mais sofisticados do que a atividade cibercriminosa normal ou o malware do consumidor”.
A Apple afirma que depende exclusivamente de “informações e investigações internas de inteligência sobre ameaças para detectar tais ataques”. Acrescenta: “Embora nossas investigações nunca possam alcançar certeza absoluta, as notificações de ameaças da Apple são alertas de alta confiança de que um usuário foi alvo individual de um ataque de spyware mercenário e devem ser levadas muito a sério”.
