Usuários de iPhone em 92 países receberam notificações ameaçadoras informando-os de que podem ter sido vítimas de ataques de “spyware mercenário”.
Os alertas alertam os usuários que hackers tentaram “comprometer” seus telefones. Isso não significa necessariamente que o dispositivo tenha sido realmente comprometido.
Anteriormente, as notificações de ameaças da Apple concentravam-se em “atacantes patrocinados pelo Estado”, e a empresa disse que a maioria das pessoas que as recebessem provavelmente o fariam porque foram atacadas por governos hostis.
Mas os novos avisos não apontam especificamente para ataques patrocinados pelo Estado. A Apple também atualizou o aviso de uma página de informações em seu site para fazer referência a “ataques de spyware mercenário”.
Se um usuário receber um, significa que a Apple tem “alta confiança” de que um usuário foi alvo individualmente, diz a Apple, e que isso “deve ser levado a sério”. A Apple não fornece informações detalhadas sobre os alertas, incluindo por que os emitiu, dizendo que isso tornaria mais fácil para os invasores evitá-los.
Os ataques são “mais complexos do que a atividade cibercriminosa normal e o malware do consumidor, já que os atacantes mercenários de spyware aplicam recursos excepcionais para atingir um número muito pequeno de indivíduos específicos e seus dispositivos”, diz o site da Apple.
“Os ataques de spyware mercenário custam milhões de dólares e muitas vezes têm uma vida útil curta, tornando-os muito mais difíceis de detectar e prevenir. A grande maioria dos usuários nunca será alvo de tais ataques.”
Quando os usuários receberem a notificação, eles receberão um e-mail e uma mensagem de texto avisando que podem ter sido atacados. Uma notificação também será exibida quando eles fizerem login no site da Apple.
As notificações aconselham os usuários a aumentar a segurança e verificar suas configurações. Ele sugere que eles possam ativar o Modo Lockdown, por exemplo, uma ferramenta que limita alguns recursos para minimizar as possíveis maneiras pelas quais invasores podem invadir um telefone.
A Apple orienta que todos os usuários mantenham seus telefones atualizados, protejam-nos com senha, usem autenticação de dois fatores e senha forte e não cliquem em links ou anexos de remetentes desconhecidos.