São Paulo — InkDesign News — A Agência Nacional de Segurança de Cibersegurança da França alertou recentemente sobre tentativas de ataques a dispositivos da Apple, indicando que a empresa enviou notificações a usuários que podem ter sido alvos de espionagem via softwares maliciosos.
Vetor de ataque
Desde 2021, a Apple vem enviando notificações de ameaça a indivíduos que foram alvo de ataques de spyware. Essas notificações são enviadas diretamente aos usuários e não são publicamente divulgadas, o que dificulta a identificação de ataques e sua relação com a exploração de vulnerabilidades zero-day em seus produtos. Recentemente, a equipe de resposta a incidentes do governo francês, a CERT-FR, emitiu um aviso esclarecendo que pelo menos quatro notificações foram emitidas pela Apple em 2023, com a mais recente datada de 3 de setembro.
Impacto e resposta
O aviso da CERT-FR revelou que o recebimento de uma notificação indica que “pelo menos um dos dispositivos vinculados à conta do iCloud foi alvo e pode estar comprometido” (“Receiving a notification means that at least one of the devices linked to the iCloud account has been targeted and is potentially compromised”).
— CERT-FR
A notificação do dia 3 de setembro seguiu a divulgação pela Apple da CVE-2025-43300, uma falha zero-day no framework ImageIO, ocorrida em 20 de agosto. A empresa declarou que a vulnerabilidade foi explorada em “um ataque extremamente sofisticado direcionado a indivíduos específicos” (“the vulnerability was exploited in an extremely sophisticated attack against specific targeted individuals”).
— Apple
Análise e recomendações
Para mitigar as ameaças de spyware, a CERT-FR recomendou que os usuários atualizem seus dispositivos regularmente, habilitem o Modo de Bloqueio nos dispositivos Apple e reiniciem seus aparelhos ao menos uma vez ao dia. Os ataques de spyware frequentemente exploram falhas de zero-day e podem ocorrer sem interação do usuário, tornando a atualização e a conscientização fundamentais para a segurança. A Apple também apresentou recentemente sua nova arquitetura de segurança, a Memória Integrity Enforcement (MIE), visando melhorar a segurança contra explorações de memória.
Com a popularidade crescente de ataques de spyware, espera-se que empresas e usuários permaneçam vigilantes e atentos às atualizações de segurança em seus dispositivos para minimizar riscos.
Fonte: (Dark Reading – Segurança Cibernética)
