עוד לפני המלחמה עם ישראל: אפל התריעה על עשרות אייפונים באיראן שנפרצו
חוקר סייבר ממוצא איראני שחי באירופה טוען שעשרות אזרחים איראנים קיבלו הודעת התרעה מאפל שניסו לפרוץ לאייפון שלהם. על פי קבוצת Miaan והחוקר חמיד קשפי, מי שעמדה מאחורי המתקפה היא ככל הנראה איראן עצמה, מכיוון שהמטרות היו כמה מתנגדי משטר
סוכנות בלומברג מפרסמת כי אפל התריעה בפני עשרות איראנים בחודשים האחרונים, עוד לפני המלחמה עם ישראל, כי האייפונים שלהם היו יעד לרוגלה ממשלתית, כך לפי חוקרי אבטחת מידע. קבוצת מיעאן (Miaan Group), ארגון זכויות דיגיטליות שמתמקד באיראן, וחמיד קשפי, חוקר סייבר איראני שחי בשוודיה, סיפרו כי שוחחו עם כמה איראנים שקיבלו את ההתרעות בשנה האחרונה.
ביום שלישי פרסמה קבוצת מיעאן דו"ח על מצב אבטחת המידע של החברה האזרחית באיראן, שבו צוין כי חוקרי הארגון זיהו שלושה מקרים של תקיפות רוגלה ממשלתית כלפי איראנים - שניים מתוכם באיראן ואחד באירופה, שכולם קיבלו את ההתרעה באפריל השנה.
"שני האנשים שבאיראן שייכים למשפחה עם היסטוריה ארוכה של פעילות פוליטית נגד הרפובליקה האסלאמית (מתנגדי משטר). רבים מבני משפחתם הוצאו להורג, ואין להם היסטוריה של נסיעות לחו"ל", אמר אמיר ראשידי, מנהל זכויות דיגיטליות ואבטחת מידע בקבוצת מיעאן, בראיון ל-TechCrunch. "אני מאמין שהיו שלושה גלים של תקיפות, ואנחנו רק רואים את קצה הקרחון".
ראשידי אמר שלדעתו איראן היא ככל הנראה זו שעומדת מאחורי התקיפות, אם כי דרושות חקירות נוספות כדי להגיע למסקנה חד משמעית. "אני לא רואה סיבה לכך שאזרחים יהיו יעד של מישהו חוץ מאיראן עצמה".
קשפי, מייסד חברת האבטחה DarkCell, אמר שהוא סייע לשני קורבנות לעבור שלבים ראשוניים של בדיקה פורנזית, אך לא הצליח לאמת איזו חברה עומדת מאחורי הרוגלה. הוא הוסיף שחלק מהקורבנות העדיפו לא להמשיך בתהליך החקירה. "בערך כל הקורבנות נבהלו ונעלמו מיד אחרי שהסברנו להם כמה חמורה הסיטואציה. אני מניח שזה קשור למקום עבודתם ולרגישות העניינים שבהם הם מעורבים", אמר קשפי, וציין שאחד הקורבנות קיבל את ההתרעה עוד ב-2024. עדיין לא ברור מי יצר את הרוגלה.
בשנים האחרונות שלחה אפל מספר התרעות לאנשים שלדעתה היו יעד לרוגלה ממשלתית, כמו פגסוס של קבוצת NSO או Graphite של חברת פראגון, שתי החברות כזכור - ישראליות. סוג כזה של נוזקה מכונה גם "רוגלה מסחרית" או "רוגלה שכירה". ההתרעות הללו סייעו לחוקרי אבטחת מידע לתעד מקרים של שימוש לרעה ברוגלה במספר מדינות, כולל הודו, אל סלבדור ותאילנד.
בעמוד התמיכה של אפל בנושא "התרעות איום", שעודכן לאחרונה באפריל, נכתב שמאז 2021 שלחה החברה התרעות למשתמשים ב"יותר מ-150 מדינות" - נתון שממחיש עד כמה רחב השימוש ברוגלה ממשלתית. אפל אינה חושפת את שמות המדינות או את מספר האנשים שקיבלו את ההתרעה.
כדי לעזור לקורבנות, אפל ממליצה מאז שנה שעברה למי שקיבל את ההתרעה לפנות לארגון AccessNow, המפעיל קו סיוע 24/7 עם צוות חוקרים שמסייעים בזיהוי תקיפות רוגלה. הארגון תיעד מקרים של שימוש לרעה ברוגלה בכל רחבי העולם. אפל מצידה לא הגיבה לבקשה לתגובה בנוגע להתרעות שנשלחו לאיראנים מכלי תקשורת בארה"ב.