Na última semana, a Apple alertou seus clientes sobre uma nova série de ataques com spyware direcionados a seus dispositivos, conforme informou o Computer Emergency Response Team da França (CERT-FR).
O CERT-FR é operado pela ANSSI, a Agência Nacional de Segurança Cibernética da França, responsável por prevenir e mitigar incidentes de segurança que afetam organizações públicas e setores críticos.
Segundo um comunicado divulgado na quinta-feira, o CERT-FR registrou pelo menos quatro notificações da Apple alertando usuários sobre ataques com spyware mercenário ocorridos desde o início deste ano.
Esses alertas foram enviados em 5 de março, 29 de abril, 25 de junho e, recentemente, em 3 de setembro, para os números de telefone e endereços de e-mail vinculados às contas Apple dos usuários.
De acordo com a empresa, as mensagens também aparecem no topo da página após o login no endereço account.apple.com.
“A notificação reporta ataques altamente sofisticados, a maioria utilizando vulnerabilidades zero-day ou que não exigem nenhuma interação do usuário,” explicou a agência de segurança.
“Receber esse alerta indica que pelo menos um dos dispositivos conectados à conta iCloud foi alvo e pode estar comprometido.”
Embora o CERT-FR não tenha divulgado detalhes adicionais sobre o que motivou os avisos, no mês passado a Apple lançou atualizações emergenciais para corrigir uma falha zero-day (CVE-2025-43300).
Essa vulnerabilidade foi explorada em conjunto com outra zero-click no WhatsApp (
CVE-2025-55177
), caracterizando o que a companhia definiu como um “ataque extremamente sofisticado”.
Na ocasião, o WhatsApp recomendou aos usuários possivelmente afetados que realizassem restauração do dispositivo para as configurações de fábrica e mantivessem o sistema operacional e os aplicativos sempre atualizados.
Além disso, a Apple orienta os usuários que receberam notificações de ataques com spyware mercenário a ativarem o Lockdown Mode e a solicitarem suporte emergencial por meio da Digital Security Helpline, serviço oferecido pela organização Access Now.
“Desde 2021, enviamos notificações de ameaça da Apple várias vezes ao ano à medida que detectamos esses ataques.
Até o momento, usuários em mais de 150 países foram notificados,” afirma a empresa.
“A Apple não atribui esses ataques, nem as notificações resultantes, a atores específicos ou regiões geográficas.”
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...