De la inceputul lunii martie 2025, Apple si-a alertat utilizatorii in patru ocazii diferite cu privire la un atac spyware in desfasurare. Compania a transmis notificari direct pe dispozitive si in conturile iCloud, semnaland o campanie descrisa drept sofisticata si periculoasa, cu tinte de profil inalt si cu posibile implicatii pentru securitatea informatiilor gestionate pe iPhone.
Contextul este detaliat de CERT-FR, Echipa Nationala de Interventie in Caz de Urgenta Informatica din Franta. Intr-un nou aviz, agentia arata ca hackerii utilizeaza instrumente avansate precum Pegasus, Predator, Graphite sau Triangulation, considerate deosebit de greu de detectat. Implementarea acestor programe spion exploateaza frecvent vulnerabilitati zero-day sau defecte zero-click, adica bug-uri care nu cer niciun gest din partea victimei, ceea ce amplifica riscul pentru utilizatorii de iPhone din intreaga lume si ridica nivelul de alerta in mediul institutional.
CERT-FR noteaza ca Apple a notificat doar conturile care, cel mai probabil, erau deja compromise. Mesajul oficial subliniaza ca primirea unei alerte indica faptul ca cel putin unul dintre dispozitivele conectate la respectivul cont iCloud a fost vizat si ar putea fi compromis. De asemenea, intervalul dintre tentativa de compromitere si momentul in care o persoana vede notificarea poate fi de cateva luni, fapt care complica raspunsul operativ si cerintele de investigare pentru organizatii si pentru utilizatorii individuali.
Istoricul recent al avertizarilor emise de Apple contureaza o cronologie clara a presiunii exercitate asupra platformei. Cele patru valuri au avut loc la 5 martie, 29 aprilie, 25 iunie si 3 septembrie, sugerand o campanie persistenta si adaptiva, capabila sa testeze rezilienta masurilor de protectie pe iPhone si in conturile iCloud ale utilizatorilor intens expusi.
Tinte tipice ale acestor operatiuni sunt jurnalistii, avocatii, activistii, politicienii, inaltii functionari publici si membrii comitetelor de management din sectoare strategice, categorii pentru care compromiterea comunicatiilor de pe iPhone sau a datelor sincronizate in iCloud poate avea efecte sistemice. In acest context, Apple ramane sub presiune constanta pentru a echilibra usurinta utilizarii cu nevoia de contramasuri rapide si pentru a-si consolida mesajele de avertizare catre publicul sau.
Un reper al discutiei ramane Pegasus, software-ul spion conceput de o companie israeliana de securitate cibernetica numita NGO Group. Acesta a fost inclus pe lista neagra in Statele Unite la inceputul lunii noiembrie 2021, pe motiv ca activitatile sale contravin intereselor de securitate nationala si de politica externa ale SUA.
Semnalul este clar: actorii avansati tintesc comunicatiile mobile, iar protectia pe iPhone si in intregul ecosistem Apple trebuie tratata ca o prioritate strategica. Pentru cei vizati, notificarea reprezinta un indiciu al expunerii si un apel la verificarea riguroasa a dispozitivelor si a setarilor de cont. Vigilenta ramane esentiala.
