Apple adverte usuários de iPhone sobre ameaça de spyware mercenário e oferece dicas de proteção.
Nesta quarta-feira (10), a Apple (NASDAQ:AAPL) notificou usuários de iPhone em 92 países sobre ataques de um ‘spyware mercenário’. A empresa não revelou quem são os invasores nem os países afetados.
Usuários receberam uma mensagem alertando que seu iPhone associado ao Apple ID estava sendo alvo de uma tentativa de comprometimento por spyware mercenário, indicando ainda o número de identificação do aparelho. A Apple enfatizou a seriedade do alerta, mencionando a alta confiança na precisão desta informação, ainda que não seja possível garantir a detecção completa desses ataques.
Não há relatos de brasileiros entre os notificados.
Desde 2021, a Apple já emitiu alertas sobre essas ameaças em mais de 150 países. Segundo a empresa, ataques direcionados e complexos como esses geralmente estão ligados a atores estatais ou empresas privadas contratadas por governos, exemplificado pelo spyware Pegasus, desenvolvido pela israelense NSO Group. Embora esses ataques afetem um grupo pequeno de pessoas, incluindo jornalistas, ativistas e políticos, eles são persistentes e ocorrem em escala global.
Essas notificações vêm em um contexto de crescente preocupação com tentativas de interferência eleitoral em diversos países.
Grupos como o Laboratório de Segurança da Anistia Internacional, Access Now e Citizen Lab confirmaram por meio de testes forenses que indivíduos notificados foram realmente alvo desses spywares invasivos, detectando ataques em países como Índia, Sérvia, Jordânia e Armênia.
A Anistia Internacional também oferece orientações sobre como proceder em casos de suspeita de invasão digital.
Para proteger os dispositivos, a Apple recomenda:
- Atualizar os dispositivos para a versão mais recente do software, que inclui correções de segurança;
- Usar um código de acesso nos dispositivos;
- Habilitar a autenticação de dois fatores e usar uma senha forte para o ID Apple;
- Instalar aplicativos apenas da App Store;
- Usar senhas fortes e únicas online;
- Evitar clicar em links ou abrir anexos de remetentes desconhecidos.
No passado, especificamente em outubro de 2023, a Apple alertou usuários na Índia, incluindo políticos da oposição e jornalistas, sobre esses riscos. Em dezembro, a Anistia Internacional reportou a presença do Pegasus nos dispositivos de alguns jornalistas indianos, destacando o aumento da vigilância ilegal contra profissionais de imprensa no país.