A Apple atualizou seu sistema de notificação de ameaças de spyware comerciais na quarta-feira (10.abr), esclarecendo que agora notifica os usuários que podem ter sido alvos individuais desses ataques. Alertas recentes foram enviados para usuários em 92 países.
ATAQUE DIRECIONADO. “Desde 2021, enviamos notificações de ameaças da Apple várias vezes ao ano, pois detectamos esses ataques e, até o momento, notificamos usuários em mais de 150 países no total”, escreveu a Apple em um comunicado. A empresa também declarou que ferramentas de vigilância como o Pegasus, do NSO Group, são usadas por atores estatais para realizar “ataques direcionados individualmente de custo e complexidade excepcionais”.
No passado, a empresa descreveu os ataques de espionagem como “patrocinados pelo Estado”, mas substituiu todas essas referências neste comunicado atualizado por “ataques de spyware mercenário”.
DA EMPRESA. Em 2022, a Apple desenvolveu o Modo de Bloqueio, uma ferramenta destinada a proteger os usuários alvo de spywares, bloqueando chamadas e mensagens de texto, pré-visualizações de links, entre outras medidas de segurança extremas.
Para estabelecer se um usuário foi espionado, a empresa afirma usar exclusivamente “informações internas de inteligência de ameaças e investigações”.
“Não podemos fornecer informações sobre o que nos leva a emitir notificações de ameaça, pois isso pode ajudar os invasores de spyware mercenários a adaptar seu comportamento para evitar a detecção no futuro.”
A NOTIFICAÇÃO. Se você está pensando como é a notificação, ela foi vista pelo TechCrunch e descrita assim:
“A Apple detectou que você está sendo alvo de um ataque de spyware mercenário que está tentando comprometer remotamente o iPhone associado ao seu ID Apple -xxx-”, diz o aviso da Apple aos usuários afetados.
“Este ataque provavelmente está visando você especificamente por causa de quem você é ou o que você faz. Embora nunca seja possível alcançar certeza absoluta ao detectar tais ataques, a Apple tem alta confiança neste aviso — por favor, leve-o a sério”.
Via TechCrunch (em inglês)