A Apple enviou recentemente uma alerta informando que ataques de spyware mercenário têm como alvo usuários de iPhone em 92 países.
A Apple tem notificado usuários do iPhone em 92 países sobre um “ataque de spyware mercenário” que tenta comprometer remotamente seus dispositivos.
Ataques de spyware mercenário têm como alvo usuários de iPhone
Em um exemplo de notificação que a empresa compartilhou, a Apple afirma ter grande confiança no aviso e pede ao destinatário que o leve a sério.
“A Apple detectou que você está sendo alvo de um ataque de spyware mercenário que está tentando comprometer remotamente o iPhone associado ao seu ID Apple -xxx-“, diz a notificação.
“Este ataque provavelmente tem como alvo você especificamente por causa de quem você é ou do que faz. Embora nunca seja possível obter certeza absoluta ao detectar tais ataques, a Apple confia muito neste aviso – leve-o a sério.” – Aviso da Apple
Para se proteger contra tais ataques, a Apple recomenda um conjunto de ações imediatas que incluem ativar o modo de bloqueio no dispositivo, atualizar o iPhone e quaisquer outros produtos Apple para a versão de software mais recente e procurar assistência especializada, como a da Digital Security Helpline – uma sem fins lucrativos que fornece suporte técnico gratuito para jornalistas, ativistas e defensores dos direitos humanos.
Ao descrever ataques de spyware mercenário, a notificação destaca o kit Pegasus do Grupo NSO e diz que eles são excepcionalmente bem financiados, sofisticados e têm como alvo um número muito pequeno de indivíduos.
A Apple também atualizou ontem sua página de suporte sobre proteção contra spyware, substituindo o termo “patrocinado pelo Estado” por “spyware mercenário”, observando que esses ataques são contínuos e globais e às vezes envolvem empresas privadas que desenvolvem ferramentas de espionagem para atores estatais.
Os alvos principais destes ataques normalmente incluem jornalistas, ativistas, políticos e diplomatas devido às suas funções ou às informações confidenciais que possam possuir.
Apesar da sofisticação desses ataques, a Apple garante aos usuários que está fazendo tudo ao seu alcance para detectá-los, alertá-los e ajudá-los a tomar as medidas necessárias.
“Os ataques de spyware mercenário custam milhões de dólares e muitas vezes têm uma vida útil curta, tornando-os muito mais difíceis de detectar e prevenir”, diz a página de suporte atualizada.
“Desde 2021, enviamos notificações de ameaças à Apple várias vezes por ano à medida que detectamos esses ataques e, até o momento, notificamos usuários em mais de 150 países no total”, informa a Apple.
BleepingComputer pediu à Apple que comentasse sobre o escopo da última campanha detectada, mas um porta-voz se recusou a fornecer esclarecimentos.
Por falar no assunto, na página de suporte atualizada, a Apple afirma que “o custo extremo, a sofisticação e a natureza mundial dos ataques de spyware mercenário os tornam algumas das ameaças digitais mais avançadas existentes atualmente.
Por isso, a empresa não atribui os ataques a um invasor específico ou a regiões geográficas.
O que fazer se for direcionado
Se você for alvo de ataques de spyware mercenário, receberá uma notificação por e-mail e iMessage nos números registrados em seu ID Apple, enquanto uma notificação de ameaça também será exibida no portal Apple ID após o login, como forma de confirmar a autenticidade.
As ações que a Apple recomenda que as pessoas realizem nesse caso são as seguintes:
- Entre em contato com a Linha Direta de Segurança Digital em Access Now para obter ajuda e conselhos sobre segurança de emergência.
- Ative o Modo Lockdown para proteção adicional contra spyware, reduzindo significativamente a superfície de ataque.
- Atualize aplicativos de mensagens e de nuvem para as versões mais recentes disponíveis.
- Atualize todos os outros dispositivos Apple (Mac, iPad) que você usa e habilite o Modo Lockdown neles também.
- Siga boas práticas gerais, como aplicar as atualizações mais recentes, usar senhas, ativar a autenticação de dois fatores, baixar aplicativos apenas da App Store, usar senhas fortes e exclusivas e evitar abrir links ou anexos suspeitos.
Siga boas práticas gerais, como aplicar as atualizações mais recentes, usar senhas, ativar a autenticação de dois fatores, baixar aplicativos apenas da App Store, usar senhas fortes e exclusivas e evitar abrir links ou anexos suspeitos.
A Apple não consegue detectar todos os ataques de spyware, portanto, se você suspeitar que está sendo alvo, é aconselhável ativar o Modo Lockdown, mesmo que não tenha recebido notificações da empresa.