CERT-FR confirmă patru notificări trimise de Apple în 2025, în urma exploatării unor vulnerabilități zero-day, și recomandă măsuri stricte de securitate pentru protejarea utilizatorilor.
Agenția națională de securitate cibernetică din Franța (ANSSI), prin echipa CERT-FR, a publicat recent un avertisment oficial care detaliază recente atacuri cu spyware împotriva utilizatorilor Apple, scrie DarkReading.
Raportul vine la scurt timp după ce Apple a recunoscut exploatarea unei vulnerabilități critice în cadrul ImageIO (CVE-2025-43300), descoperită pe 20 august.
Conform CERT-FR, compania americană a transmis patru notificări individuale de securitate în acest an: pe 5 martie, 29 aprilie, 25 iunie și 3 septembrie. Notificările nu sunt publice și sunt trimise doar persoanelor afectate, ceea ce face dificilă urmărirea în timp real a dimensiunii atacurilor.
Atacuri sofisticate, dar și notificări întârziate pentru utilizatorii de iPhone
Mesajele de avertizare sunt trimise prin iMessage și e-mail, iar atunci când utilizatorii se conectează la iCloud apare și un mesaj suplimentar. CERT-FR precizează că primirea unei astfel de notificări înseamnă că cel puțin un dispozitiv legat de contul iCloud a fost vizat și ar putea fi compromis.
Problema este că intervalul dintre atac și notificare poate fi de câteva luni, ceea ce reduce șansele de a identifica rapid compromiterea.
Printre instrumentele de spionaj menționate de agenție se numără Pegasus, Predator, Graphite și Triangulation, programe extrem de sofisticate, capabile să infecteze telefoanele fără interacțiunea utilizatorului.
Deși notificarea din martie a coincis cu descoperirea vulnerabilității CVE-2025-24201 în WebKit, iar cea din septembrie cu CVE-2025-43300, CERT-FR subliniază că nu există confirmări oficiale privind legătura directă dintre breșe și atacurile raportate.
Recomandări și noi soluții Apple împotriva spyware
Pentru a reduce riscul exploatării, CERT-FR recomandă utilizatorilor să își mențină dispozitivele la zi prin actualizări regulate sau să activeze actualizările automate.
Mai mult decât atât, este indicată activarea Lockdown Mode pe dispozitivele Apple și repornirea zilnică a acestora, o practică ce poate bloca anumite procese malițioase.
În paralel, Apple a prezentat o nouă arhitectură de securitate numită Memory Integrity Enforcement (MIE), integrată la nivel hardware.
Aceasta are rolul de a bloca vulnerabilitățile de memorie, considerate de companie „puncte comune” exploatate de spyware nu doar pe iOS, ci și pe Windows și Android.
Chiar dacă Apple nu a oferit detalii tehnice suplimentare și nu a comentat public notificările recente, mesajul este clar: atacurile cu spyware devin tot mai sofisticate, iar utilizatorii trebuie să ia măsuri proactive pentru a-și proteja datele.
Cu patru incidente confirmate doar în primele nouă luni din 2025, Franța atrage atenția asupra unei amenințări persistente care vizează persoane specifice și care folosește metode greu de detectat, dar cu impact semnificativ asupra confidențialității digitale.