Cert-FR confirmă patru notificări trimise de Apple în 2025, în urma exploatării unor vulnerabilități zero-day, și recomandă măsuri stricte de securitate pentru protejarea utilizatorilor, evidențiind astfel creșterea riscurilor legate de atacurile cibernetice asupra dispozitivelor Apple. Astfel, agenția națională de securitate cibernetică din Franța, CERT-FR, a emis un avertisment oficial privind atacurile recente cu spyware și breșele de securitate care țintesc utilizatorii de iPhone și alte dispozitive Apple, într-un context în care compania americană a recunoscut exploatarea unei vulnerabilități critice.

Recent, Apple a notificat doar destinatarii afectați de patru incidente de securitate, trimise în 2025 pe 5 martie, 29 aprilie, 25 iunie și 3 septembrie, ceea ce limitează vizibilitatea asupra amploării acestui fenomen. Aceste notificări sunt livrate prin iMessage și e-mail, fiind asociate cu conectarea la iCloud, indicând faptul că cel puțin un dispozitiv legat de cont poate fi compromis.

Atacurile utilizând programe de spyware precum Pegasus, Predator, Graphite și Triangulation reprezintă o amenințare crescută, având capacitatea de a infecta telefonul fără acțiunea directă a utilizatorului. Intervalul mare între atac și notificare reduce șansele detectării rapide a compromiterii, accentuând riscurile pentru confidențialitatea datelor.

Recomandările CERT-FR includ actualizarea constantă a dispozitivelor, activarea funcției Lockdown Mode și repornirea zilnică a device-urilor. În plus, Apple a lansat arhitectura de securitate Memory Integrity Enforcement, destinată să blocheze vulnerabilitățile de memorie, utilizate de spyware nu doar pe iOS, ci și pe alte platforme precum Windows și Android.

Deși compania nu a făcut publice toate detaliile despre aceste măsuri, mesajul transmis este clar: atacurile cibernetice devin tot mai sofisticate, iar utilizatorii trebuie să fie proactivi în protejarea datelor personale. În primele nouă luni din 2025, Franța a confirmat patru incidente de compromitere, evidențiind o tendință de creștere a atacurilor targetate și avansate.

Menținerea actualizărilor și adoptarea măsurilor de securitate recomandate sunt cruciale pentru a contracara aceste amenințări. Monitorizarea permanentă a evoluțiilor din domeniul securității cibernetice rămâne esențială pentru protejarea instrumentelor digitale.