Apple emite alerta urgente sobre spyware: usuários vietnamitas devem se preocupar?

A Apple emitiu recentemente um alerta urgente sobre uma onda de ataques sofisticados e coordenados de spyware direcionados a indivíduos específicos em 92 países. De acordo com uma reportagem do The Economic Times, a empresa enviou um e-mail alertando os usuários de que eles estavam sendo "alvo de um ataque mercenário de spyware que está tentando comprometer iPhones remotamente".

O e-mail explica que os ataques visam especificamente pessoas por causa de suas identidades e profissões específicas. Embora o e-mail afirme que a Apple não pode ter 100% de certeza de que tais ataques estejam ocorrendo, a empresa está muito confiante em suas descobertas e recomenda que as pessoas as levem a sério.

Em 10 de abril, a Apple também atualizou sua página de suporte sobre notificações de ameaças e softwares "spyware sob encomenda". A página explica como funcionam os ataques de spyware sob encomenda, como a Apple alertará os usuários caso sejam vítimas de um ataque desse tipo e o que fazer se você for alvo desse tipo de ataque.

É importante notar que este software não ataca aleatoriamente pessoas em todo o mundo. Os indivíduos "alvo" são um pequeno número de políticos , jornalistas, ativistas e outras pessoas influentes na sociedade.

O que é um ataque "mercenário"?

O que é um ataque de spyware pago e os usuários de iPhone devem se preocupar? Por um lado, a maioria dos usuários de iPhone nunca será alvo desse tipo de ataque, pois são caros e complexos. No entanto, esses ataques são muito prejudiciais, pois o invasor pode controlar remotamente o dispositivo do usuário e roubar dados confidenciais.

Segundo o ZDNet, o objetivo dos ataques é frequentemente retaliar alguém por suas declarações ou ações, especialmente se essa pessoa "atingir" a força por trás dos ataques.

Mais avançados e sofisticados do que os crimes cibernéticos típicos, os ataques de spyware mercenários geralmente têm como alvo um pequeno número de pessoas. De acordo com a Apple, esses ataques podem custar milhões de dólares e costumam ser de curta duração, o que dificulta sua detecção e interrupção.

Embora esse tipo de comportamento seja raro, a Apple envia notificações de ameaças várias vezes ao ano desde 2021, notificando usuários em mais de 150 países até o momento.

Talvez o spyware mais famoso usado para esse tipo de ataque seja o Pegasus, do NSO Group, que tem sido utilizado em campanhas de espionagem mercenária contra jornalistas proeminentes, políticos e outros indivíduos.

A NSO frequentemente se esquiva de qualquer responsabilidade, alegando que a empresa vende o Pegasus apenas para agências de inteligência ou de aplicação da lei e que o Pegasus só pode ser usado para combater o terrorismo e o crime.

No entanto, a Apple e outras empresas processaram a NSO por seu papel em ataques anteriores. A Apple também foi obrigada a desenvolver e implementar correções para iPhones, iPads, Macs e Apple Watches para corrigir as vulnerabilidades exploradas pelo Pegasus.

A Apple normalmente notifica os usuários afetados várias vezes ao ano de duas maneiras: exibindo um aviso na parte superior da página após o usuário fazer login em seu ID Apple ou enviando e-mails e notificações do iMessage para os endereços de e-mail e números de telefone associados às contas dos usuários.

A Apple afirmou que não poderia fornecer mais informações sobre a causa da notificação, pois isso poderia ajudar os invasores a ajustar seu comportamento para evitar a detecção no futuro.