CERT-FR a confirmat că Apple a emis patru notificări de securitate în 2025, după exploatarea unor vulnerabilităţi zero-day, şi recomandă măsuri stricte pentru protejarea utilizatorilor.
Agenţia naţională de securitate cibernetică a Franţei (ANSSI), prin echipa CERT-FR, a publicat un avertisment oficial privind atacuri recente cu spyware care au vizat utilizatori Apple, potrivit DarkReading. Raportul apare la scurt timp după ce Apple a recunoscut compromiterea unei vulnerabilităţi critice în ImageIO (CVE-2025-43300), descoperită pe 20 august.
Conform CERT-FR, Apple a trimis notificări individuale pe 5 martie, 29 aprilie, 25 iunie şi 3 septembrie. Acestea nu sunt publice şi ajung doar la persoanele vizate, ceea ce îngreunează evaluarea în timp real a dimensiunii atacurilor. Alertele sunt transmise prin iMessage şi e-mail, dar şi afişate în iCloud, semnalând că cel puţin un dispozitiv asociat contului ar fi putut fi compromis.
Un inconvenient major este decalajul de câteva luni dintre momentul atacului şi notificare, reducând şansele de identificare rapidă a intruziunilor. Printre programele de spionaj folosite se numără Pegasus, Predator, Graphite şi Triangulation – instrumente capabile să infecteze dispozitive fără nicio acţiune din partea utilizatorului.
Deşi notificarea din martie a coincis cu vulnerabilitatea CVE-2025-24201 din WebKit, iar cea din septembrie cu CVE-2025-43300, CERT-FR subliniază că nu există confirmări oficiale privind o legătură directă între aceste breşe şi atacurile raportate.
Pentru reducerea riscurilor, CERT-FR recomandă actualizări regulate sau activarea update-urilor automate, folosirea Lockdown Mode şi repornirea zilnică a dispozitivelor. În paralel, Apple a introdus o nouă arhitectură de securitate, Memory Integrity Enforcement (MIE), integrată la nivel hardware pentru a bloca vulnerabilităţile de memorie exploatate de spyware nu doar pe iOS, ci şi pe Windows şi Android.
Chiar dacă Apple nu a comentat public notificările recente, mesajul transmis este clar: atacurile devin mai sofisticate, iar protecţia activă a utilizatorilor este esenţială. Cu patru incidente confirmate în doar nouă luni, Franţa atrage atenţia asupra unei ameninţări persistente, greu de detectat, dar cu impact major asupra confidenţialităţii digitale.
