A Apple emitiu uma nova rodada de notificações de ameaças aos usuários do iPhone em 98 países, alertando-os sobre possíveis ataques de spyware mercenário. É a segunda campanha de alerta semelhante da empresa este ano, seguindo uma notificação semelhante enviada aos usuários em 92 nações em abril.
Desde 2021, a Apple tem enviado regularmente essas notificações, alcançando usuários em mais de 150 países, de acordo com um documento de suporte no site da empresa. O aviso de quarta-feira não revelou as identidades dos atacantes nem os países onde os usuários receberam notificações.
“A Apple detectou que você está sendo alvo de um ataque de spyware mercenário que está tentando comprometer remotamente o iPhone associado ao seu Apple ID -xxx-,” escreveu a empresa no aviso aos clientes afetados.
“Este ataque provavelmente está mirando especificamente em você por quem você é ou o que faz. Embora nunca seja possível alcançar certeza absoluta ao detectar tais ataques, a Apple tem alta confiança neste aviso - por favor, leve-o a sério,” acrescentou a Apple no texto.
Usuários na Índia estão entre aqueles que receberam as últimas notificações de ameaças da Apple, de acordo com depoimentos de usuários. Em outubro, a Apple enviou avisos semelhantes a vários jornalistas e políticos no país. A Anistia Internacional, um grupo de defesa dos direitos humanos, posteriormente relatou a descoberta da presença do Pegasus, um spyware altamente invasivo desenvolvido pela empresa israelense NSO Group, nos iPhones de jornalistas indianos proeminentes.
Em sua comunicação com os usuários impactados, a Apple enfatizou a natureza sensível de seus métodos de identificação de ameaças, advertindo que divulgar detalhes adicionais poderia potencialmente ajudar os atacantes a evitar detecção futura.
A Apple também fez uma mudança significativa em sua linguagem desde o ano passado, optando por descrever esses incidentes como “ataques de spyware mercenário” em vez do termo anteriormente utilizado “patrocinados pelo Estado”.
A Apple afirmou que depende exclusivamente de “informações e investigações internas de inteligência de ameaças para detectar tais ataques.”