A Apple emitiu recentemente um alerta urgente sobre uma onda de ataques sofisticados e coordenados de spyware direcionados a indivíduos específicos em 92 países. De acordo com uma reportagem do The Economic Times, a empresa enviou um e-mail alertando os indivíduos de que eles estavam sendo "alvos de um ataque mercenário de spyware que tenta comprometer iPhones remotamente".
O e-mail explica que os ataques têm como alvo específico pessoas em razão de suas identidades e empregos específicos. Embora o e-mail afirme que a Apple não pode ter 100% de certeza de que tais ataques estão ocorrendo, a empresa está muito confiante em suas descobertas e pede que as pessoas as levem a sério.
Em 10 de abril, a Apple também atualizou sua página de suporte sobre notificações de ameaças e softwares de "spyware de aluguel". A página explica como funcionam os ataques de spyware de aluguel, como a Apple alertará os usuários caso sejam vítimas de tal ataque e o que fazer se você for alvo desse tipo de ataque.
Esses softwares têm como alvo indivíduos específicos. (Foto: Insider)
Um ponto a ser observado é que este software não ataca aleatoriamente todas as pessoas ao redor do mundo. Os indivíduos "alvo" são um pequeno número de políticos , jornalistas, ativistas e outras pessoas influentes na sociedade.
O que é um ataque "mercenário"?
Então, o que é um ataque de spyware de aluguel e os usuários de iPhone devem se preocupar? Por um lado, a maioria dos usuários de iPhone nunca será alvo desse tipo de ataque, pois são caros e complexos. No entanto, esses ataques são muito prejudiciais, pois o invasor pode controlar remotamente e roubar dados confidenciais do dispositivo do usuário.
De acordo com o ZDNet, o objetivo dos ataques geralmente é se vingar de alguém por suas declarações ou ações, especialmente se elas "tocam" a força por trás dos ataques.
Mais avançados e sofisticados do que os crimes cibernéticos típicos, os ataques de spyware mercenário costumam ter como alvo um pequeno número de pessoas. Segundo a Apple, esses ataques podem custar milhões de dólares e costumam ter vida curta, o que os torna difíceis para quem tenta detectá-los e impedi-los.
Embora esse tipo de comportamento seja raro, a Apple envia notificações de ameaças várias vezes ao ano desde 2021, notificando usuários em mais de 150 países até agora.
Talvez o spyware mais famoso usado para esse tipo de ataque seja o Pegasus, do NSO Group, que tem sido usado em campanhas de espionagem mercenária contra jornalistas, políticos e outros indivíduos importantes.
A NSO frequentemente se esquiva de qualquer responsabilidade, alegando que a empresa só vende o Pegasus para agências de inteligência ou de segurança pública e que o Pegasus só pode ser usado para combater o terrorismo e o crime.
Exemplo de mensagem de texto enviada pela Apple para alertar alguns usuários sobre spyware. A empresa afirmou que o aviso ainda pode ser falso, mas pediu aos usuários que o levem a sério. (Foto: X)
No entanto, a Apple e outras empresas processaram a NSO por sua participação em ataques anteriores. A Apple também foi forçada a desenvolver e implementar correções para iPhones, iPads, Macs e Apple Watches para corrigir as vulnerabilidades exploradas pelo Pegasus.
A Apple normalmente notifica usuários comprometidos várias vezes ao ano de duas maneiras: exibindo um aviso no topo da página depois que os usuários fazem login em seu ID Apple ou enviando e-mails e notificações do iMessage para endereços de e-mail e números de telefone associados às contas dos usuários.
A Apple disse que não poderia fornecer mais informações sobre a causa do aviso porque isso poderia ajudar os invasores a ajustar seu comportamento para evitar detecção no futuro.
[anúncio_2]
Fonte
Comentário (0)