Apple je prošle sedmice upozorio korisnike da su njihovi uređaji bili meta novih špijunskih napada, prema podacima francuskog nacionalnog tima za hitne računarske incidente (CERT-FR).
CERT-FR, kojim upravlja ANSSI – Nacionalna agencija za sajber bezbjednost, zadužen je za prevenciju i ublažavanje incidenata koji pogađaju javne i kritične organizacije.
Prema saopštenju objavljenom u četvrtak, CERT-FR je svjestan najmanje četiri Apple-ova upozorenja o prijetnjama vezanim za plaćenički špijunski softver, koja su poslana korisnicima od početka godine.
Ova upozorenja su poslana 5. marta, 29. aprila, 25. juna i prošle sedmice, 3. septembra, na brojeve telefona i e-mail adrese povezane sa Apple nalozima korisnika. Kako navodi Apple, ova upozorenja se takođe prikazuju na vrhu stranice kada se korisnik prijavi na svoj nalog putem account.apple.com.
„Obavještenja se odnose na veoma sofisticirane napade, od kojih većina koristi zero-day ranjivosti ili ne zahtijeva nikakvu interakciju korisnika“, navela je sajber bezbjednosna agencija.
„Ovi kompleksni napadi ciljaju pojedince zbog njihovog statusa ili funkcije: novinare, advokate, aktiviste, političare, visoke državne zvaničnike, članove upravnih odbora u strateškim sektorima i druge. Primanje ovakvog upozorenja znači da je barem jedan uređaj povezan sa iCloud nalogom bio meta i potencijalno kompromitovan.“
Iako CERT-FR nije podijelio više detalja o tome šta je pokrenulo ova upozorenja, prošlog mjeseca Apple je izdao hitne bezbjednosne zakrpe za zero-day ranjivost (CVE-2025-43300), koja je iskorišćena u kombinaciji sa zero-click ranjivošću u WhatsApp-u (CVE-2025-55177), u, kako je kompanija opisala, „izuzetno sofisticiranom napadu“.
U obavještenju koje je WhatsApp tada poslao potencijalno pogođenim korisnicima, preporučeno je vraćanje uređaja na fabrička podešavanja, kao i redovno ažuriranje operativnog sistema i softvera.
Apple takođe savjetuje korisnicima pogođenim plaćeničkim špijunskim napadima da uključe Lockdown Mode i zatraže hitnu bezbjednosnu pomoć putem Digital Security Helpline servisa organizacije Access Now.
„Od 2021. godine šaljemo Apple upozorenja o prijetnjama više puta godišnje, kad god detektujemo ove napade, a do sada smo obavijestili korisnike u preko 150 zemalja širom svijeta“, navode iz kompanije. „Apple ne pripisuje ove napade ili izdata upozorenja bilo kojim konkretnim hakerima ili geografskim regijama.“
Izvor: BleepingComputer
