Apple alerta sobre ataques de spyware

A Apple emitiu alertas urgentes sobre ataques sofisticados de spyware direcionados a usuários específicos em todo o mundo, incluindo jornalistas, ativistas, políticos e diplomatas.

Os ataques de spyware mercenário diferem significativamente das atividades cibercriminosas regulares.

Esses ataques custam milhões de dólares e têm como alvo apenas um pequeno número de indivíduos com base em sua profissão ou status.

Os ataques geralmente estão ligados a agentes estatais e empresas privadas como o NSO Group, que desenvolve o famoso spyware Pegasus.

Desde 2021, a Apple enviou notificações de ameaças a usuários em mais de 150 países que podem ter sido alvo desses ataques sofisticados.

A empresa detecta essas ameaças por meio de inteligência e investigação métodos, embora não consigam alcançar certeza absoluta em suas avaliações.

Como a Apple notifica usuários-alvo

Quando a Apple detecta atividades suspeitas consistentes com ataques de spyware mercenário, ela alerta os usuários por meio de dois métodos.

Primeiro, uma ameaça notificação aparece no topo da página quando os usuários fazem login em sua conta Apple em account.apple.com. Em segundo lugar, a Apple envia notificações por e-mail e iMessage para endereços associados à Conta Apple do usuário.

Os usuários que recebem notificações de ameaças da Apple devem levar os alertas muito a sério.

A Apple recomenda entrar em contato com ajuda especializada imediatamente, como a Linha de Ajuda de Segurança Digital fornecida pela Access Now, que oferece assistência de segurança de emergência 24 horas por dia, 7 dias por semana, especificamente para destinatários de notificações de ameaças da Apple.

Medidas de segurança importantes incluem evitar quaisquer modificações nos dispositivos afetados, como reinicializações, exclusões de aplicativos, atualizações ou reinicializações, pois essas ações podem interferir nas investigações. Os usuários também devem preservar o e-mail de notificação original da Apple.

A Apple recomenda ativar o Modo de Bloqueio para proteção adicional contra ataques sofisticados.

Esse recurso de segurança extremo limita significativamente a funcionalidade do dispositivo, restringindo aplicativos, sites e recursos para fornecer proteção máxima contra ameaças avançadas.

Medidas de proteção adicionais incluem manter os dispositivos atualizados com o software mais recente, usar senhas fortes, permitir autenticação de dois fatores, instalar aplicativos apenas na App Store e evitar links ou anexos suspeitos de remetentes desconhecidos.

As organizações devem fornecer dispositivos dedicados para uso profissional e manter maior conscientização sobre e-mails dos endereços de notificação de ameaças da Apple.

Durante reuniões sensíveis, os dispositivos eletrónicos devem ser mantidos fora da sala de reuniões para evitar uma potencial vigilância.

A agência francesa de segurança cibernética CERT-FR documentou diversas campanhas de notificação em 2025, ocorridas em 5 de março, 29 de abril, 25 de junho e 3 de setembro, destacando a natureza contínua dessas ameaças.

As notificações legítimas de ameaças da Apple nunca pedem aos usuários que cliquem em links, abram arquivos, instalem aplicativos ou forneçam senhas por meio de e-mail ou telefone.

Os usuários podem verificar notificações genuínas acessando account.apple.com, onde alertas reais ficarão claramente visíveis no topo da página.

A natureza sofisticada destes ataques, combinada com o seu financiamento excepcional e técnicas em evolução, torna-os extremamente difíceis de detectar e prevenir.

O sistema de notificação proativo da Apple serve como um sistema crucial de alerta precoce para indivíduos que podem estar em risco dessas ameaças cibernéticas patrocinadas pelo Estado.

Fonte: GBHackers