A Apple enviou alertas para usuários em 92 países. Se você recebeu um, não ignore.
Recebemos muitas chamadas e mensagens de spam hoje em dia, então é fácil ignorar mensagens enigmáticas sobre a segurança de nossas contas e dispositivos. Mas e se a mensagem que você recebeu não fosse de um número aleatório, mas da própria Apple? E se essa mensagem da Apple alegasse que você estava sendo espionado ativamente?Por mais que essa situação pareça spam clássico, não é: a Apple realmente enviou alertas aos usuários na quarta-feira, avisando-os de que eles poderiam ser alvos de “ataques de spyware mercenários”. De acordo com a Apple, ela enviou o alerta às 12h PT na quarta-feira para usuários em 92 países. Você pode ver um trecho do alerta abaixo:“
“A Apple detectou que você está sendo alvo de um ataque de spyware mercenário que está tentando comprometer remotamente o iPhone associado ao seu Apple ID -xxx-… Este ataque provavelmente está mirando você especificamente por causa de quem você é ou o que você faz. Embora nunca seja possível obter certeza absoluta ao detectar tais ataques, a Apple tem alta confiança neste aviso — por favor, leve-o a sério.””
Esta não é a primeira vez que a Apple envia esse tipo de aviso aos usuários. Na verdade, a empresa enviou uma rodada de avisos aos usuários em abril , completos com a mesma mensagem mencionada acima.
De acordo com um documento de suporte da Apple sobre o assunto , a empresa enviou alertas várias vezes por ano desde 2021, agora para mais de 150 países no total. Os detalhes das tentativas de ataque são limitados, já que a Apple não quer revelar como consegue detectar os riscos para os usuários. Embora isso seja compreensível, significa que os usuários ficam sabendo que provavelmente são o alvo de uma campanha de spyware, mas sem saber de quem ou de onde.
Para esclarecer, a grande maioria dos usuários que recebem esses alertas não são seus clientes comuns do iPhone. A maioria dos usuários que a Apple acredita estarem sendo alvos de spyware trabalham em posições de alto perfil que atraem ataques de agentes estatais. Pense em políticos, jornalistas, ativistas, diplomatas, etc. — pessoas que expõem segredos ou têm poder que outras pessoas no poder gostariam de impedir. Os maus atores gastam milhões de dólares para atingir esses usuários em elaboradas campanhas de spyware, tentando instalar malware em seus dispositivos em um esforço para espionar localização, dados e atividade.
Talvez o spyware mais notável desse tipo seja o Pegasus , que foi criado pelo NSO Group, sediado em Israel, para espionar uma série de alvos de alto perfil que o governo vê como “ameaças”. O que torna um spyware como o Pegasus particularmente perigoso é que ele não exige nenhuma ação por parte do alvo: criminosos podem infectar iPhones e Androids com o Pegasus silenciosamente, no que é conhecido como ataque “zero-clique”, e rastrear praticamente tudo o que o alvo faz em seu smartphone.
O que fazer se você receber este alerta
Se você receber um desses alertas, o primeiro passo é garantir que seja real. Para fazer isso, entre em appleid.apple.com e procure a notificação de ameaça no topo da página. Se a Apple lhe enviou uma, você a verá aqui. Caso contrário, assuma que a mensagem é falsa. A Apple diz que seu alerta nunca pedirá que você clique em um link, abra um arquivo ou instale um aplicativo ou perfil, então se o “alerta” pedir que você faça isso, ignore. Essas são táticas clássicas para enganar os usuários a instalar o malware do qual um alerta verdadeiro tentaria protegê-lo.
A empresa também recomenda que você entre em contato com a Access Now, uma organização sem fins lucrativos, e use a Digital Security Helpline . Embora eles não possam oferecer conselhos específicos sobre sua situação, eles poderão orientá-lo sobre etapas gerais para se proteger.
Quer você receba um alerta ou seu trabalho envolva uma dessas posições de risco, a Apple recomenda fortemente que você ative o Modo de Bloqueio em seus dispositivos Apple . O Modo de Bloqueio restringe muitas das funções básicas de seus dispositivos Apple, para tapar potenciais buracos que pessoas mal-intencionadas podem explorar para comprometer esses dispositivos. Isso inclui bloquear coisas como tipos de anexos de mensagens, tecnologias da web no Safari e chamadas FaceTime recebidas; remover sua localização de fotos compartilhadas; e impedir que perfis de configuração sejam instalados.
Como o Modo de Bloqueio limita os recursos do seu iPhone ou Mac, não é algo que a maioria das pessoas deve usar diariamente. No entanto, para aqueles que podem ser alvos de pessoas mal-intencionadas, pode ser uma ótima linha de defesa. Você pode seguir nosso guia aqui para habilitar o Modo de Bloqueio em seus dispositivos Apple para se proteger.