- Alertas de segurança do iPhone foram enviados para pessoas em 92 países
- Ataques mercenários são raros e complexos
- Apple oferece assistência de segurança em caso de notificação de ameaça
A Apple enviou alertas de segurança do iPhone para pessoas em 92 países na quarta-feira, alertando que seus iPhones foram alvo de um ataque de spyware mercenário. “A Apple detectou que você está sendo alvo de um ataque de spyware mercenário”, disse a empresa em um e-mail de notificação de ameaça visto pela CNET. “Este ataque provavelmente está mirando especificamente em você por causa de quem você é ou do que você faz.” Ataques mercenários, comparados aos cibercrimes ou malware de consumidores, se destacam por sua raridade e complexidade. Esses ataques meticulosamente orquestrados custam milhões de dólares e se concentram em um pequeno grupo de pessoas. O direcionamento é contínuo e global, disse a empresa no e-mail. “Se o seu dispositivo for comprometido por um ataque de spyware mercenário direcionado, o atacante pode acessar remotamente seus dados sensíveis, comunicações, ou até mesmo a câmera e o microfone”, disse o e-mail de notificação de ameaça. A notícia foi primeiramente divulgada pelo jornal de negócios indiano The Economic Times, que disse que a Índia é um dos países afetados. Não está claro se proprietários de iPhones nos EUA foram alvo;
Em uma página de ajuda publicada na quarta-feira, a empresa ofereceu conselhos sobre o que fazer se você receber uma notificação de ameaça. “Nós sugerimos fortemente que você busque ajuda de especialistas, como a assistência de segurança de resposta rápida fornecida pela Linha de Ajuda de Segurança Digital da organização sem fins lucrativos Access Now. Os destinatários de notificações de ameaça da Apple podem entrar em contato com a Linha de Ajuda de Segurança Digital 24 horas por dia, sete dias por semana através de seu site.” A empresa também citou Pegasus, um spyware sofisticado desenvolvido pelo grupo NSO de Israel, ao notificar as pessoas sobre o último ataque mercenário. Em novembro de 2021, a Apple entrou com uma ação contra o Grupo NSO para responsabilizá-lo pela vigilância e direcionamento de usuários da Apple utilizando o Pegasus. Este spyware havia infectado dispositivos de vítimas, incluindo iPhones, anteriormente sem alertar o usuário. Desde 2016, ciber-observadores descobriram várias instâncias de Pegasus sendo usado por diversas entidades para monitorar jornalistas, advogados, dissidentes políticos e ativistas de direitos humanos.