Célkeresztben a kiemelt célpontok
A támadások főként olyan személyeket céloztak, akik kiemelt szerepet töltenek be: újságírókat, jogászokat, aktivistákat, politikusokat, vezető tisztségviselőket és stratégiai vállalatok vezetőit. A legtöbb támadás úgynevezett „zero-day” sérülékenységet használ ki, ami azt jelenti, hogy felhasználói közreműködés nélkül is képes bejutni az eszközökbe. Az értesítés arra utal, hogy legalább egy, iCloud-fiókhoz kapcsolódó eszközt kompromittálhattak.
Azonnali óvintézkedések ajánlottak
Az Apple sürgősségi frissítéseket is kiadott, legutóbb egy rendkívül kifinomult támadás miatt, amikor egy új hibát (CVE-2025-43300) kombináltak egy másikkal (CVE-2025-55177). A WhatsApp például azt tanácsolta az érintett felhasználóknak, hogy állítsák vissza gyári beállításra telefonjukat, és mindig tartsák naprakészen a rendszert. Az Apple arra bátorít mindenkit, aki célkeresztbe került, hogy kapcsolja be a kétlépcsős azonosítást, és kérjen sürgős biztonsági segítséget. Már több mint 150 országban figyelmeztettek érintetteket, de az Apple nem nevezi meg a támadókat, illetve azok származási helyét.
