Společnost Apple varovala své uživatele v Indii a dalších 91 zemích, že se mohli stát obětí útoku tzv. námezdního špionážního softwaru (mercenary spyware), jehož charakteristikou je, že je prováděn za finanční odměnu. Upustila tak od spojení státem sponzorovaný, který používala v předchozích upozorněních pro podobné útoky, uvedla agentura Reuters.
Apple v oznamovacím e-mailu zaslaném cílovým uživatelům, který měla agentura Reuters možnost vidět, uvedl, že zjistil, že útočníci se pokusili vzdáleně kompromitovat iPhony.
Firma dříve na svých webových stránkách uváděla, že její oznámení o hrozbách mají informovat a pomáhat uživatelům, kteří by se mohli stát terčem „státem sponzorovaných“ útočníků. V poslední aktualizaci zveřejněné na internetových stránkách Applu se ale uvádí, že oznámení o hrozbách mají pomoci uživatelům, „kteří se mohli stát terčem cílených útoků námezdního špionážního softwaru“. Apple rovněž upozornil, že takové útoky byly v minulosti spojovány se státními aktéry, včetně soukromých společností vyvíjejících námezdní špionážní software pro státní subjekty, jako je Pegasus od izraelské NSO Group.
Apple odstranil termín „státem sponzorovaný“ z popisu oznámení o hrozbách poté, co opakovaně čelil tlaku indické vlády kvůli spojování takových narušení se státními aktéry, uvedl informovaný zdroj. Indičtí opoziční politici obvinili vládu premiéra Naréndry Módího, že se snaží nabourat do jejich mobilních telefonů poté, co Apple v říjnu zveřejnil zprávy, které varovaly před „státem sponzorovanými“ útoky. Apple před zveřejněním nejnovějších varování vedl rozsáhlé jednání s představiteli Indie, dodal zdroj. Není jasné, zda podobné obavy vyjádřily i jiné vlády.
Podle Applu jsou útoky mercenary spywaru vzácné a mnohem sofistikovanější než běžná činnost kyberzločinců. Firma podle svého vyjádření zasílá podobná oznámení o hrozbách od roku 2021 několikrát ročně a ke dnešnímu dni informovala uživatele ve více než 150 zemích.