Apple alerta utilizadores de iPhones em 92 países para “ataque de spyware mercenário”

O alerta vem diretamente da Apple: utilizadores de 92 países podem ter sido vítimas de um “ataque de spyware mercenário”. Segundo a agência Reuters, um dos países afetados é a Índia.

Numa nota divulgada online, a empresa alerta para o facto dos atacantes tentarem “comprometer remotamente o iPhone” e que estes ataques são raros e “muito mais difíceis de detetar e prevenir”.

“As notificações de ameaças da Apple foram concebidas para informar e ajudar os utilizadores que possam ter sido individualmente visados por ataques de spyware mercenário, provavelmente devido a quem são ou ao que fazem. Estes ataques são muito mais complexos do que a atividade cibercriminosa normal e o malware de consumo, uma vez que os atacantes de spyware mercenário aplicam recursos excecionais para visar um número muito reduzido de indivíduos específicos e respetivos dispositivos. Os ataques de spyware mercenário custam milhões de dólares e têm frequentemente uma vida útil curta, o que os torna muito mais difíceis de detetar e prevenir. A grande maioria dos utilizadores nunca será alvo de tais ataques”, lê-se no comunicado.

Na nota, a Apple informa ainda que se detetar “atividade consistente com ataque de spyware mercenário”, os utilizadores vão receber duas notificações: uma através de “notificação de ameaça” no appleid e outra através de “uma notificação por e-mail e iMessage para os endereços de e-mail e números de telefone associados ao ID Apple do utilizador”.

No Reddit, um utilizador dá conta que recebeu uma mensagem da Apple a alertá-lo que tinha sido alto deste tipo de ataque pela segunda vez – a primeira tinha sido a 29 de agosto de 2023. Na partilha, o utilizador questiona se se deve preocupar porque a notificação “parece legítima” e explica que atualizou o dispositivo.

“Atualizei o dispositivo, coloquei-o em modo de voo e vou transferir todas as minhas fotos e informações para um armazenamento offline, numa pen drive ou algo do género, e queimar este telemóvel e comprar um novo. Obrigado a todos! Edit: Tenho a certeza de que não estou em perigo porque não fiz nada de ilegal, mas não é bom que todas as minhas informações/mensagens privadas e fotografias sejam divulgadas a alguém”, escreve.

Caso tenha recebido uma notificação de ameaça da Apple, a empresa sugere que “recorra a ajuda especializada, como a assistência de segurança de emergência de resposta rápida fornecida pela Digital Security Helpline da organização sem fins lucrativos Access Now”.

“Os destinatários de notificações de ameaças da Apple podem contactar a Digital Security Helpline 24 horas por dia, sete dias por semana, através do respetivo website. As organizações externas não têm qualquer informação sobre o que levou a Apple a enviar uma notificação de ameaça, mas podem ajudar os utilizadores com conselhos de segurança personalizados”, lê-se ainda na nota.

A Apple adianta ainda que se os utilizadores não tiverem recebido uma notificação de ameaça da Apple, mas acharem “que podem estar a ser alvo de ataques de spyware mercenários, podem ativar o Modo de bloqueio nos seus dispositivos Apple para obter proteção adicional”.

As orientações da Apple para todos os utilizadores

Segundo a página de suporte da Apple, este tipo de notificações são enviadas várias vezes durante o ano. Desde 2021, utilizadores de mais de 150 países receberam uma notificação de ameaça.

A empresa diz que não atribui os ataques ou as notificações de ameaça a quaisquer atacantes ou regiões geográficas específicas.

“O custo extremo, a sofisticação e a natureza mundial dos ataques mercenários de spyware fazem deles algumas das ameaças digitais mais avançadas que existem atualmente. Por conseguinte, a Apple não atribui os ataques ou as notificações de ameaça resultantes a quaisquer atacantes ou regiões geográficas específicas”.

A CNN Portugal contactou a Apple Portugal para saber se os utilizadores portugueses teriam sido alvo destes ataques, mas até ao momento não obteve resposta.