A Apple está emitindo um alerta para seus usuários do iPhone em mais de 90 países sobre ataques direcionados de spyware mercenário. A informação é do Reuters (Via: Security Affairs), que mencionou apenas a Índia como um dos países onde os usuários foram alvo dos ataques.
Apple alerta usuários do iPhone sobre ataques de spyware
De acordo com um e-mail de notificação de ameaça enviado aos usuários-alvo, a gigante de TI detectou tentativas de “comprometer remotamente o iPhone”. A empresa não atribuiu os ataques direcionados a “nenhum invasor específico patrocinado pelo Estado”.
“Inicialmente, a Apple referiu-se explicitamente a “ataques patrocinados pelo Estado”. Após os últimos avisos aos políticos e jornalistas da oposição indiana, o governo parecia estar irritado – desfavorável para a Apple, afinal, a Índia está se tornando cada vez mais importante como local de produção do iPhone.” relatou o site alemão Heise (Via: Security Affairs).
“Enquanto isso, a empresa do iPhone fala diplomaticamente de “spyware mercenário” e observa que tais ataques “têm sido historicamente associados a atores estatais”. Felizmente, os ataques foram identificados apenas na ìndia, pelo menos por enquanto.
A Apple começou a enviar esse tipo de notificação de ameaças em 2021 e, desde então, a empresa notificou usuários em mais de 150 países. A empresa recomenda que os usuários alvo do iPhone atualizem seus dispositivos para a versão de software mais recente e entrem em contato com especialistas em segurança cibernética para investigar possíveis comprometimentos.
Em resposta a uma onda de ataques sofisticados contra usuários da Apple em julho de 2022, a empresa desenvolveu um novo recurso de segurança, chamado modo de bloqueio, para proteger seus usuários contra ataques cibernéticos altamente direcionados.
Algumas das proteções implementadas no modo de bloqueio são:
- Mensagens: a maioria dos tipos de anexos de mensagens, exceto imagens, são bloqueados. Alguns recursos, como visualizações de links, estão desativados.
- Navegação na Web: certas tecnologias complexas da Web, como a compilação JavaScript just-in-time (JIT), são desativadas, a menos que o usuário exclua um site confiável do modo de bloqueio.
- Serviços Apple: convites recebidos e solicitações de serviço, incluindo chamadas FaceTime, são bloqueados se o usuário não tiver enviado anteriormente uma chamada ou solicitação ao iniciador.
As conexões com fio com um computador ou acessório são bloqueadas quando o iPhone está bloqueado. Os perfis de configuração não podem ser instalados e o dispositivo não pode se registrar no gerenciamento de dispositivos móveis (MDM) enquanto o modo de bloqueio estiver ativado.