אפל שלחה בשנה האחרונה התרעות לכמה משתמשי אייפון באיראן ובאירופה, בהם נכתב כי המכשירים שלהם היו יעד לניסיונות חדירה מצד תוקפים ממשלתיים. כך עולה מדיווח של חוקרי סייבר איראנים, ובמרכזם ארגון Miaan וחוקר אבטחת המידע חמיד קשפי. אף שאין אישור רשמי לזהות המדינה שמאחורי התקיפות, החוקרים סבורים כי הסבירות הגבוהה היא שמדובר באיראן עצמה.
לפי הדוח של Miaan Group, שפורסם ביום שלישי, זוהו שלושה מקרים של תקיפות רוגלה כלפי אזרחים איראנים – שניים התרחשו בתוך איראן ואחד באירופה. בשלושתם התקבלו התרעות מאפל בחודש אפריל האחרון. לא נמסר מידע טכני מלא על הרוגלה, אך ההתרעות של אפל מופנות, לפי ההגדרה שלה, למשתמשים שעלולים להיות במעקב של תוקפים הקשורים למדינות, תוך שימוש בכלי פריצה ייעודיים.
אמיר רשידי, מנהל תחום זכויות דיגיטליות וביטחון במיעאן, אמר כי מדובר באנשים עם רקע משפחתי של התנגדות לשלטון באיראן. לדבריו, "שניים מהם בני משפחה של פעילים פוליטיים, שחלק מבני משפחתם הוצאו להורג. הם חיים באיראן, לא נסעו לחו"ל, ואין כל סיבה שגורם אחר יתעניין בהם חוץ מהרשויות במדינה". רשידי העריך כי היו שלושה גלים של תקיפות, אך המידע הקיים משקף רק חלק קטן מההיקף האמיתי.
חמיד קשפי, מייסד חברת הסייבר DarkCell ומומחה אבטחת מידע איראני המתגורר בשוודיה, סייע לשניים מהנפגעים בבדיקות ראשוניות של המכשירים. הוא ציין כי לא הצליח לזהות את יצרן הרוגלה, שכן המשתמשים העדיפו לא להמשיך בתהליך החקירה. "כמעט כל מי שדיברנו איתו ניתק קשר ברגע שהבין את רמת הסיכון. חלקם חששו בגלל מקום העבודה או הרגישות של המקרה", כתב קשפי.
אפל החלה לשלוח התרעות מסוג זה בשנת 2021, במסגרת מדיניות חדשה שבה היא מתריעה בפני משתמשים שנראה כי נחשפו לרוגלות ממשלתיות. לפי עדכון שפורסם בעמוד התמיכה של החברה באפריל האחרון, נשלחו התרעות כאלה למשתמשים ביותר מ־150 מדינות. החברה אינה מפרסמת את שמות המדינות או את מספר המשתמשים שהתריעה בפניהם.
עד כה, התרעות מסוג זה הובילו לחשיפת תקיפות רוגלה בכלים כמו Pegasus של NSO הישראלית, Graphite של Paragon וחברות נוספות בשוק הרוגלות המסחריות. תקיפות אלה תועדו בין השאר בהודו, אל סלבדור, תאילנד ומדינות נוספות. עם זאת, המקרה האיראני הוא מהבודדים שנחשפו לציבור, בעיקר בשל חוסר שיתוף פעולה מצד הקורבנות.
החברה לא מסרה תגובה רשמית לדיווחים על ההתרעות שנשלחו לאיראנים.
