Código HTML do Conteúdo
Post: Apple emite avisos de spyware enquanto CERT-FR confirma ataques
<div>
<div>
<h2>Apple emite avisos de spyware enquanto CERT-FR confirma ataques</h2>
<h2>A Apple alertou os usuários sobre uma campanha de spyware; A agência cibernética da França confirmou que os dispositivos vinculados ao iCloud podem estar comprometidos.</h2>
<p>A Apple alertou os clientes na semana passada sobre novos ataques de spyware, disse a Equipe Nacional de Resposta a Emergências de Computadores (CERT-FR). A agência confirmou pelo menos quatro desses alertas desde o início de 2025.</p>
<p>A Apple enviou alertas de spyware em 5 de março, 29 de abril, 25 de junho e 3 de setembro por e-mail, telefone e account.apple.com, onde os avisos também aparecem após o login.</p>
<p><em>“Receber uma notificação significa quepelo menos um dos dispositivos vinculados à conta do iCloud foi direcionado e está potencialmente comprometido. A notificação resulta no recebimento de um iMessage e um e-mail de alerta enviado pela Apple (de notificações de ameaças[at]email.apple.com ou notificações de ameaças[at]apple.com). Ao fazer login na conta do iCloud, um alerta é exibido. O tempo entre a tentativa de compromisso e o recebimento da notificação é de vários meses, mas permanece variável.” lê o <a href="https://cert.ssi.gouv.fr/cti/CERTFR-2025-CTI-010/" target="_blank">relatório</a> publicado pela CERT-FR. “As notificações enviadas relatam ataques altamente sofisticados, a maioria dos quais emprega vulnerabilidades de dia zero ou não requer nenhuma interação do usuário.”</em></p>
<p>Desde 2021, a Apple notifica pessoas visadas por spyware como <a href="https://securityaffairs.com/171611/intelligence/poland-probes-pegasus-spyware-abuse-under-the-pis-government.html" target="_blank">Pégaso</a>, <a href="https://securityaffairs.com/168222/intelligence/predator-spyware-new-infrastructure.html" target="_blank">Predador</a>, <a href="https://securityaffairs.com/178940/mobile-2/paragon-graphite-spyware-used-a-zero-day-exploit.html" target="_blank">Grafite</a>ou <a href="https://securityaffairs.com/156557/intelligence/operation-triangulation-undocumented-hardware-feature.html" target="_blank">Triangulação</a>. Esses ataques atingem grupos de alto risco, como jornalistas, advogados, ativistas, políticos e executivos de setores estratégicos. Uma notificação sinaliza que pelo menos um dispositivo vinculado ao iCloud foi comprometido. A Apple envia alertas via iMessage, e-mail e login do iCloud, geralmente meses após a tentativa. O CERT-FR rastreia campanhas conhecidas, mas a lista não é exaustiva.</p>
<p>Se você receber um alerta da Apple, entre em contato com o CERT-FR, guarde o e-mail e não altere o dispositivo para preservar evidências. Para reduzir os riscos de spyware, atualize dispositivos, ative atualizações automáticas, separe o uso pessoal e profissional, use o Modo de Isolamento e reinicie diariamente. Pratique uma boa higiene de TI: evite links suspeitos, use códigos fortes, habilite 2FA e evite aplicativos não confiáveis.</p>
<p>O CERT-FR não compartilhou detalhes técnicos sobre os ataques direcionados aos usuários da Apple. </p>
<p>Siga-me no Twitter:<a href="https://twitter.com/securityaffairs" target="_blank"><strong>@securityaffairs</strong></a>e<a href="https://www.facebook.com/sec.affairs" target="_blank"><strong>Linkedin</strong></a>e<a href="https://infosec.exchange/@securityaffairs" target="_blank"><strong>Mastodonte</strong></a></p>
<p><a href="http://www.linkedin.com/pub/pierluigi-paganini/b/742/559" target="_blank"><strong>PierluigiPaganini</strong></a></p>
<p><strong>(</strong><a href="http://securityaffairs.co/wordpress/" target="_blank"><strong>Assuntos de Segurança</strong></a><strong>–</strong><strong>Hacking<a href="https://securityaffairs.com/174862/intelligence/cisa-maintains-stance-on-russian-cyber-threats-despite-policy-shift.html" target="_blank">CISA</a>)</strong></p>
<hr>
<hr>
</div></div>