Cert-FR, agenția națională de securitate cibernetică din Franța, confirmă existența a patru notificări remise de Apple în anul 2025, legate de exploatarea unor vulnerabilități zero-day. Aceste incidente evidențiază riscurile persistente ale atacurilor avansate asupra utilizatorilor de dispozitive Apple, în special prin intermediul spyware-urilor sofisticate.

În contextul recentelor atacuri, CERT-FR a subliniat riscurile de securitate legate de vulnerabilități descoperite în iOS și WebKit, precum și notificările trimise utilizatorilor vizati, în vederea prevenirii unor compromiteri majore ale datelor.

Conform raportului, Apple a transmis aceste notificări individuale pe parcursul anului 2025, însă informațiile sunt destinate exclusiv utilizatorilor afectați, ceea ce limitează conștientizarea publicului larg asupra amploarei atacurilor. Mesajele de avertizare, livrate prin iMessage și e-mail, indică faptul că anumite dispozitive iCloud pot fi compromis.

Atacurile sofisticate menționate implică utilizarea unor programe precum Pegasus, Predator, Graphite și Triangulation, capabile să infecteze telefoanele fără intervenția directă a utilizatorilor. Deși unele notificări au fost emise în legătură cu vulnerabilități precum CVE-2025-42201 și CVE-2025-43300, autoritățile subliniază că nu există încă confirmări oficiale despre legătura directă între breșe și aceste incidente.

Recomandările CERT-FR pentru utilizatori includ menținerea dispozitivelor actualizate și activarea funcției Lockdown Mode, precum și repornirea zilnică a telefonului pentru reducerea riscului de infectare. În plus, Apple a introdus recent o nouă soluție hardware denumită Memory Integrity Enforcement (MIE), destinată să blocheze vulnerabilitățile de memorie exploatate frecvent de spyware.

Deși compania nu a făcut încă declarații oficiale detaliate despre notificări, mesajul transmis publicilor este clar: amenințările cibernetice devin tot mai avansate, iar utilizatorii trebuie să fie proactivi în protejarea datelor personale.

Luarea unor măsuri preventivă și monitorizarea evoluției acestor amenințări sunt esențiale pentru a răspunde eficient situației. Cu patru incidente confirmate doar în primele nouă luni ale anului 2025, Franța reiterează importanța conștientizării constante în domeniul securității cibernetice.