Según el Equipo de Respuesta a Emergencias de la Computación Francesa (CERT-FR), Apple ha notificado a los usuarios franceses de campañas de spyware de focalización de dispositivos.
La agencia dijo que se envió una alerta el 3 de septiembre de 2025, cuando Apple notificó a los ciudadanos del condado que al menos uno de los dispositivos vinculados a sus cuentas de iCloud puede haber sido comprometido como parte de un ataque altamente dirigido.
La agencia no compartió ningún detalle sobre qué causó estas alertas. Las notificaciones de amenazas anteriores se enviaron el 5 de marzo, el 29 de abril y el 25 de junio. Apple ha estado enviando estas notificaciones desde noviembre de 2021.
«Estos complejos ataques atacan a las personas sobre su posición o funcionamiento: periodistas, abogados, activistas, políticos, altos funcionarios, miembros del comité directivo del sector estratégico y otros», dijo CERT-FR.
El desarrollo ha sido menos de un mes después de que se reveló que los defectos de seguridad en WhatsApp (CVE-2025-55177, puntaje CVSS: 5.4) fueron encadenados como parte de un ataque de clic cero en un error de Apple iOS (CVE-2025-43300, puntaje CVSS: 8.8).
WhatsApp luego informó a Hacker News que había enviado notificaciones de amenaza en la aplicación a menos de 200 usuarios que podrían haber sido atacados como parte de la campaña. No sé quién y qué proveedores de spyware comerciales están detrás de la actividad.
Esta divulgación se debe a que Apple introdujo las características de seguridad en el último modelo de iPhone llamado Memory Integrity Enforcement (MIE) para combatir las vulnerabilidades de corrupción de la memoria y dificultar los proveedores de vigilancia que generalmente dependen de días cero para plantar spyware en teléfonos específicos.
En un informe publicado esta semana, el Consejo Atlántico dijo que el número de inversores estadounidenses en spyware y tecnología de vigilancia saltó de 11 en 2023 el año pasado al 31, superando a otros países importantes de los inversores como Israel, Italia y el Reino Unido.
En general, el estudio marca a dos compañías holding, 55 individuos, 34 inversores, 18 socios, siete subsidiarias, 10 proveedores y cuatro proveedores que se fundaron el año pasado con un mercado de Spyware. Esto incluye nuevas entidades de spyware en Japón, Malasia y Panamá, así como vendedores como Bindecy en Israel y SIO en Italia.
«La cantidad de entidades estadounidenses que invierten en el mercado de spyware es tres veces mayor que los tres mejores países con los mayores inversores», dijo el informe, y agregó que «el 56% de los inversores se fundan en Israel, los Estados Unidos, Italia y el Reino Unido».
«Tessellors and Brokers son actualmente los principales actores del mercado de spyware, incluida más participación en el mercado de muestras de lo demostrado anteriormente, a menudo no desconcertados y no se abordan fácilmente en las deliberaciones de políticas actuales».
Source link
