Theo thông báo, CERT-FR nhận thấy ít nhất bốn trường hợp Apple gửi thông báo đe dọa cảnh báo người dùng công ty về các cuộc tấn công phần mềm gián điệp đã xảy ra kể từ đầu năm.

Các cảnh báo này đã được gửi vào ngày 5/3, ngày 29/4, ngày 25/6 và mới nhất là ngày 3/9, đến số điện thoại và địa chỉ email được liên kết với tài khoản Apple của người dùng. Apple cho biết, những cảnh báo này cũng được hiển thị ở đầu trang sau khi người dùng đăng nhập vào tài khoản của họ tại địa chỉ account[.]apple[.]com.

CERT-FR nêu rõ: “Các thông báo cho thấy đây là các cuộc tấn công cực kỳ tinh vi, hầu hết sử dụng lỗ hổng bảo mật zero-day hoặc không yêu cầu người dùng tương tác. Những cuộc tấn công này nhắm vào các cá nhân như nhà báo, luật sư, nhà hoạt động, chính trị gia, quan chức cấp cao,… Nhận được thông báo có nghĩa là ít nhất một trong các thiết bị được liên kết với tài khoản iCloud đã bị nhắm mục tiêu và có khả năng bị xâm phạm”.

Mặc dù CERT-FR không chia sẻ thêm thông tin về nguyên nhân dẫn đến những cảnh báo này, nhưng vào tháng 8/2025, Apple đã phát hành bản cập nhật khẩn cấp để vá lỗ hổng zero-day (CVE-2025-43300) có liên quan đến lỗ hổng zero-click của WhatsApp (CVE-2025-55177).

Trong thông báo đe dọa được gửi tới những cá nhân có khả năng bị ảnh hưởng tại thời điểm đó, WhatsApp kêu gọi họ khôi phục cài đặt gốc cho thiết bị và cập nhật hệ điều hành cũng như phần mềm.

Apple khuyến cáo người dùng là mục tiêu của các cuộc tấn công phần mềm gián điệp nên bật Chế độ khóa (Lockdown Mode) và yêu cầu hỗ trợ bảo mật khẩn cấp thông qua đường dây trợ giúp của Access Now.