Você sabia que a Apple, há anos, possui um sistema e processo para enviar ‘notificações de ameaças’ a usuários sobre suspeitas de ataques de spyware? Aqui está o que isso significa e novos detalhes sobre as orientações que a Apple fornece aos usuários com um dispositivo comprometido.
As vítimas de spyware tendem a ser alvos de alto perfil, não o usuário médio da Apple
Lorenzo Franceschi-Bicchierai escreve para TechCrunch:
Nos últimos anos, a Apple tem enviado notificações a alvos e vítimas de spyware governamental, alertando-os de que podem ter sido hackeados e orientando-os a procurar ajuda. Crucialmente, a Apple não diz aos alvos para entrarem em contato com seus próprios engenheiros de segurança, mas com a organização sem fins lucrativos Access Now, que administra uma linha de apoio digital para pessoas da sociedade civil que suspeitam ter sido alvo de spyware governamental.
Relatamos essas ‘notificações de ameaças’ pela primeira vez em 2021, quando a Apple publicou um documento de suporte sobre elas. Esse documento, atualizado pela última vez em 24 de outubro de 2024, está disponível aqui.
Ele explica que se você for vítima de um ataque suspeito de spyware, será notificado de várias maneiras:
- Uma notificação de ameaça é exibida na parte superior da página depois que você faz login conta.apple.com.
- A Apple envia um e-mail e uma notificação do iMessage para os endereços de e-mail e números de telefone associados à sua conta Apple.
A boa notícia é que a maioria dos usuários nunca receberá uma notificação de ameaça, porque os tipos de ataques contra os quais alertam são geralmente reservados para alvos de alto perfil. Como diz a Apple, aqueles que são “alvos individuais de ataques de spyware mercenário, provavelmente por causa de quem são ou do que fazem”.
Notificações de ameaças: próximas etapas a serem executadas
O documento de suporte da Apple explica melhor o que você deve fazer se receber uma notificação de ameaça:
Sugerimos fortemente que você recorra a ajuda especializada, como a assistência de segurança de emergência de resposta rápida fornecida pela Digital Security Helpline da organização sem fins lucrativos Access Now. Os destinatários das notificações de ameaças da Apple podem entrar em contato com a Linha Direta de Segurança Digital 24 horas por dia, sete dias por semana, por meio de seu site. Organizações externas não têm nenhuma informação sobre o que levou a Apple a enviar uma notificação de ameaça, mas podem ajudar os usuários-alvo com conselhos de segurança personalizados.
Portanto, se você for alvo suspeito de spyware, a Apple não fornecerá assistência direta. Em vez disso, a empresa irá direcioná-lo para o Acesse agora a linha de apoio.
A Apple observa: “Organizações externas não têm nenhuma informação sobre o que levou a Apple a enviar uma notificação de ameaça, mas podem ajudar os usuários-alvo com conselhos de segurança personalizados”.
Vários especialistas em segurança cibernética TechCrunch conversou com elogiou os esforços da Apple nesta área, dizendo que a introdução de notificações de ameaças “foi uma virada de jogo”.
A Apple também fornece as seguintes recomendações de segurança para todos os usuários, o que pode evitar a necessidade de receber uma notificação de ameaça. Os usuários devem:
- Atualize os dispositivos com o software mais recente, pois isso inclui as correções de segurança mais recentes
- Proteja dispositivos com uma senha
- Use autenticação de dois fatores e uma senha forte para sua conta Apple
- Instale aplicativos da App Store
- Use senhas fortes e exclusivas online
- Não clique em links ou anexos de remetentes desconhecidos
Você já recebeu uma notificação de ameaça da Apple? Você já tinha ouvido falar deles antes? Deixe-nos saber nos comentários.
Melhores acessórios para iPhone
FTC: Usamos links de afiliados automotivos para geração de renda. Mais.
