605
A Apple alertou nesta quarta-feira (10) os seus utilizadores sobre um ataque de “spyware mercenário” contra dispositivos iPhone em 92 países, que visa comprometer remotamente o telemóvel empregando métodos raros e “muito mais difíceis de detectar e prevenir”.
Para justificar os alertas que alguns utilizadores receberam, a Apple esclareceu que as notificações de ameaças são projectadas para “informar e ajudar os utilizadores que podem ter sido individualmente visados por ataques de spyware mercenário, provavelmente por causa de quem são ou do que fazem (geralmente jornalistas, activistas, políticos e diplomatas)”.
“Estes ataques são muito mais complexos do que a actividade cibercriminosa regular e o malware do consumidor, já que os invasores de spyware mercenários aplicam recursos excepcionais para atingir um número muito pequeno de indivíduos específicos e os seus dispositivos”, informa a empresa.
A Apple ressalta que os ataques de “spyware mercenário” custam milhões de dólares, sendo frequentemente de curta duração, o que os torna “muito mais difíceis de detectar e prevenir”. Contudo, observa, “a grande maioria dos utilizadores nunca será alvo de tais ataques”.
Embora sejam direccionados a um número muito pequeno de indivíduos, estes ataques são contínuos e globais. A Apple refere que enviou várias notificações aos utilizadores desde 2021, “pois detectamos esses ataques”. Sem especificar os Estados, a empresa afirma que até o momento já notificou utilizadores em mais de 150 países.
Formas de notificação da Apple
Se detectar ataques deste tipo, a empresa informa que notificará o utilizador afectado de duas maneiras, nomeadamente: através de uma Notificação de Ameaça na parte superior da página, após o utilizador entrar no appleid.apple.com, ou mediante um e-mail e uma notificação do iMessage para os endereços de e-mail e números de telemóveis associados ao ID Apple do utilizador.
A Apple realça que as notificações de ameaças são alertas de “alta confiança” de que um utilizador foi individualmente alvo de um ataque de “spyware mercenário” e devem ser levadas muito a sério. A tecnológica afirma ainda que não pode fornecer informações sobre o que a leva a emitir notificações de ameaça, “porque isso pode ajudar os invasores de spyware mercenários a adaptar o seu comportamento para evitar a detecção no futuro”.
Como saber se a notificação é genuína?
A empresa explica que as notificações de ameaças nunca pedirão que o utilizador clique em links, abra arquivos, instale aplicativos ou perfis ou forneça a sua senha do ID Apple ou código de verificação por e-mail ou telemóvel. “Para verificar se uma notificação de ameaça da Apple é genuína, inicie sessão em appleid.apple.com. Se a Apple lhe enviar uma notificação de ameaça, esta ficará claramente visível na parte superior da página depois de iniciar a sessão”.
O que fazer se receber uma notificação de ameaça?
A Apple sugere que os utilizadores nesta situação devem procurar ajuda especializada, como a assistência de segurança de emergência de resposta rápida fornecida pela Digital Security Helpline na organização sem fins lucrativos Access Now. Os destinatários da notificação de ameaças da Apple podem entrar em contacto com a Digital Security Helpline 24 horas por dia, sete dias por semana, por meio do seu site.
Se não recebeu uma notificação de ameaça da Apple, mas tem boas razões para acreditar que pode ser alvo individual de ataques de spyware mercenário, pode activar o Modo de bloqueio nos seus dispositivos Apple para obter maior proteção.