A Apple tem notificado usuários do iPhone em 92 países sobre um “ataque de spyware mercenário” que tenta comprometer remotamente seus dispositivos. Em um exemplo de notificação compartilhado com o site BleepingComputer, a empresa pede aos destinatários que receberam a mensagem por e-mail e iMessage que levem o alerta a sério.
Para se proteger contra os ataques, a Apple recomenda um conjunto de ações imediatas que incluem ativar o modo de bloqueio no dispositivo, atualizar o iPhone e quaisquer outros produtos Apple para a versão de software mais recente e procurar assistência especializada, como a da Digital Security Helpline, empresa sem fins lucrativos que fornece suporte técnico gratuito para jornalistas, ativistas e defensores dos direitos humanos.
Ao descrever ataques de spyware mercenário, a notificação destaca o kit Pegasus do Grupo NSO e diz que eles são excepcionalmente bem financiados, sofisticados e têm como alvo um número muito pequeno de indivíduos. A Apple também atualizou na quinta-feira, 11, sua página de suporte sobre proteção contra spyware, substituindo o termo “patrocinado pelo Estado” por “spyware mercenário”, observando que esses ataques são contínuos e globais e às vezes envolvem empresas privadas que desenvolvem ferramentas de espionagem para atores estatais.
Os alvos principais destes ataques normalmente incluem jornalistas, ativistas, políticos e diplomatas devido às suas funções ou às informações confidenciais que possam possuir. Apesar da sofisticação desses ataques, a Apple garante aos usuários que está fazendo tudo ao seu alcance para detectá-los, alertá-los e ajudá-los a tomar as medidas necessárias.
Veja isso
Kaspersky revela novo método para detectar spyware Pegasus
Spyware usa dia zero para infectar dispositivos Android e iPhones
As ações que a Apple recomenda que as pessoas realizem são as seguintes:
• Entre em contato com a linha direta de segurança digital no Access Now para obter ajuda e aconselhamento emergencial sobre segurança.
• Ative o modo “Lockdown” para proteção adicional contra spyware, reduzindo significativamente a superfície de ataque.
• Atualize aplicativos de mensagens e de nuvem para as versões mais recentes disponíveis.
• Atualize todos os outros dispositivos Apple (Mac, iPad) que você usa e ative o modo “Lockdown” neles também.
• Siga boas práticas gerais, como aplicar as atualizações mais recentes, usar senhas, ativar a autenticação de dois fatores, baixar aplicativos somente da App Store, usar senhas fortes e exclusivas e evitar abrir links ou anexos suspeitos.
A Apple não consegue detectar todos os ataques de spyware, portanto, o usuário que suspeitar que está sendo alvo, é aconselhável ativar o modo “Lockdown”, mesmo que não tenha recebido notificações da empresa.