Título: Apple emite avisos de spyware enquanto CERT-FR confirma ataques
Data: 2025-09-12 08:51:57
Autor: Inteligência Against Invaders
URL: https://datalake.azaeo.com/news-againstinvaders-com/07dd3cac6e2b9d2afc210bb6db0142d1/apple-emite-avisos-de-spyware-enquanto-cert-fr-confirma-ataques/801/

Apple emite avisos de spyware enquanto CERT-FR confirma ataques
A Apple alertou os usu&aacute;rios sobre uma campanha de spyware; A ag&ecirc;ncia cibern&eacute;tica da Fran&ccedil;a confirmou que os dispositivos vinculados ao iCloud podem estar comprometidos.
A Apple alertou os clientes na semana passada sobre novos ataques de spyware, disse a Equipe Nacional de Resposta a Emerg&ecirc;ncias de Computadores (CERT-FR). A ag&ecirc;ncia confirmou pelo menos quatro desses alertas desde o in&iacute;cio de 2025.
A Apple enviou alertas de spyware em 5 de mar&ccedil;o, 29 de abril, 25 de junho e 3 de setembro por e-mail, telefone e account.apple.com, onde os avisos tamb&eacute;m aparecem ap&oacute;s o login.
&ldquo;Receber uma notifica&ccedil;&atilde;o significa quepelo menos um dos dispositivos vinculados &agrave; conta do iCloud foi direcionado e est&aacute; potencialmente comprometido. A notifica&ccedil;&atilde;o resulta no recebimento de um iMessage e um e-mail de alerta enviado pela Apple (de notifica&ccedil;&otilde;es de amea&ccedil;as[at]email.apple.com ou notifica&ccedil;&otilde;es de amea&ccedil;as[at]apple.com). Ao fazer login na conta do iCloud, um alerta &eacute; exibido. O tempo entre a tentativa de compromisso e o recebimento da notifica&ccedil;&atilde;o &eacute; de v&aacute;rios meses, mas permanece vari&aacute;vel.&rdquo; l&ecirc; o relat&oacute;rio publicado pela CERT-FR. &ldquo;As notifica&ccedil;&otilde;es enviadas relatam ataques altamente sofisticados, a maioria dos quais emprega vulnerabilidades de dia zero ou n&atilde;o requer nenhuma intera&ccedil;&atilde;o do usu&aacute;rio.&rdquo;
Desde 2021, a Apple notifica pessoas visadas por spyware como P&eacute;gaso, Predador, Grafiteou Triangula&ccedil;&atilde;o. Esses ataques atingem grupos de alto risco, como jornalistas, advogados, ativistas, pol&iacute;ticos e executivos de setores estrat&eacute;gicos. Uma notifica&ccedil;&atilde;o sinaliza que pelo menos um dispositivo vinculado ao iCloud foi comprometido. A Apple envia alertas via iMessage, e-mail e login do iCloud, geralmente meses ap&oacute;s a tentativa. O CERT-FR rastreia campanhas conhecidas, mas a lista n&atilde;o &eacute; exaustiva.
Se voc&ecirc; receber um alerta da Apple, entre em contato com o CERT-FR, guarde o e-mail e n&atilde;o altere o dispositivo para preservar evid&ecirc;ncias. Para reduzir os riscos de spyware, atualize dispositivos, ative atualiza&ccedil;&otilde;es autom&aacute;ticas, separe o uso pessoal e profissional, use o Modo de Isolamento e reinicie diariamente. Pratique uma boa higiene de TI: evite links suspeitos, use c&oacute;digos fortes, habilite 2FA e evite aplicativos n&atilde;o confi&aacute;veis.
O CERT-FR n&atilde;o compartilhou detalhes t&eacute;cnicos sobre os ataques direcionados aos usu&aacute;rios da Apple. 
Siga-me no Twitter:@securityaffairseLinkedineMastodonte
PierluigiPaganini
(Assuntos de Seguran&ccedil;a&ndash;HackingCISA)