סוכנות בלומברג מפרסמת כי אפל התריעה בפני עשרות איראנים בחודשים האחרונים, עוד לפני המלחמה עם ישראל, כי האייפונים שלהם היו יעד לרוגלה ממשלתית, כך לפי חוקרי אבטחת מידע. קבוצת מיעאן (Miaan Group), ארגון זכויות דיגיטליות שמתמקד באיראן, וחמיד קשפי, חוקר סייבר איראני שחי בשוודיה, סיפרו כי שוחחו עם כמה איראנים שקיבלו את ההתרעות בשנה האחרונה.

ביום שלישי פרסמה קבוצת מיעאן דו"ח על מצב אבטחת המידע של החברה האזרחית באיראן, שבו צוין כי חוקרי הארגון זיהו שלושה מקרים של תקיפות רוגלה ממשלתית כלפי איראנים - שניים מתוכם באיראן ואחד באירופה, שכולם קיבלו את ההתרעה באפריל השנה.

"שני האנשים שבאיראן שייכים למשפחה עם היסטוריה ארוכה של פעילות פוליטית נגד הרפובליקה האסלאמית (מתנגדי משטר). רבים מבני משפחתם הוצאו להורג, ואין להם היסטוריה של נסיעות לחו"ל", אמר אמיר ראשידי, מנהל זכויות דיגיטליות ואבטחת מידע בקבוצת מיעאן, בראיון ל-TechCrunch. "אני מאמין שהיו שלושה גלים של תקיפות, ואנחנו רק רואים את קצה הקרחון".

A while back and following Apple’s notification about mercenary actors (Parsgon) targeting iOS, I got a hunch. After just two rounds of multicast to Farsi speaking folks, turns out there has been over a dozen cases (that reached back) who’ve received Apple or WhatsApp warnings! — Hamid Kashfi (@hkashfi) April 2, 2025

ראשידי אמר שלדעתו איראן היא ככל הנראה זו שעומדת מאחורי התקיפות, אם כי דרושות חקירות נוספות כדי להגיע למסקנה חד משמעית. "אני לא רואה סיבה לכך שאזרחים יהיו יעד של מישהו חוץ מאיראן עצמה".

קשפי, מייסד חברת האבטחה DarkCell, אמר שהוא סייע לשני קורבנות לעבור שלבים ראשוניים של בדיקה פורנזית, אך לא הצליח לאמת איזו חברה עומדת מאחורי הרוגלה. הוא הוסיף שחלק מהקורבנות העדיפו לא להמשיך בתהליך החקירה. "בערך כל הקורבנות נבהלו ונעלמו מיד אחרי שהסברנו להם כמה חמורה הסיטואציה. אני מניח שזה קשור למקום עבודתם ולרגישות העניינים שבהם הם מעורבים", אמר קשפי, וציין שאחד הקורבנות קיבל את ההתרעה עוד ב-2024. עדיין לא ברור מי יצר את הרוגלה.

בשנים האחרונות שלחה אפל מספר התרעות לאנשים שלדעתה היו יעד לרוגלה ממשלתית, כמו פגסוס של קבוצת NSO או Graphite של חברת פראגון, שתי החברות כזכור - ישראליות. סוג כזה של נוזקה מכונה גם "רוגלה מסחרית" או "רוגלה שכירה". ההתרעות הללו סייעו לחוקרי אבטחת מידע לתעד מקרים של שימוש לרעה ברוגלה במספר מדינות, כולל הודו, אל סלבדור ותאילנד.

בעמוד התמיכה של אפל בנושא "התרעות איום", שעודכן לאחרונה באפריל, נכתב שמאז 2021 שלחה החברה התרעות למשתמשים ב"יותר מ-150 מדינות" - נתון שממחיש עד כמה רחב השימוש ברוגלה ממשלתית. אפל אינה חושפת את שמות המדינות או את מספר האנשים שקיבלו את ההתרעה.

כדי לעזור לקורבנות, אפל ממליצה מאז שנה שעברה למי שקיבל את ההתרעה לפנות לארגון AccessNow, המפעיל קו סיוע 24/7 עם צוות חוקרים שמסייעים בזיהוי תקיפות רוגלה. הארגון תיעד מקרים של שימוש לרעה ברוגלה בכל רחבי העולם. אפל מצידה לא הגיבה לבקשה לתגובה בנוגע להתרעות שנשלחו לאיראנים מכלי תקשורת בארה"ב.