Apple mengeluarkan peringatan kepada sejumlah warga Iran yang iPhone mereka diduga menjadi target spyware pemerintah. Informasi ini didapat dari laporan yang diterima oleh TechCrunch dari Miaan Group, sebuah organisasi hak digital yang fokus pada isu Iran, serta Hamid Kashfi, seorang peneliti keamanan siber yang berbasis di Swedia. Miaan Group dan Kashfi telah berkomunikasi dengan warga Iran yang menerima notifikasi dari Apple terkait serangan hacker tersebut.
Miaan Group mengungkapkan tiga kasus penyadapan yang dialami oleh warga Iran oleh pemerintah. Dua dari warga tersebut tinggal di Iran, sementara satu lainnya tinggal di Eropa. Mereka semua menerima peringatan pada bulan April. Menurut Amir Rashidi dari Miaan Group, dua orang yang tinggal di Iran memiliki latar belakang aktivitas politik dan keluarga yang telah terlibat dalam perlawanan terhadap Republik Islam Iran.
Rashidi juga mengindikasikan kemungkinan pemerintah Iran terlibat dalam serangan siber tersebut, meskipun diperlukan penyelidikan lebih lanjut. Hamid Kashfi, yang merupakan pendiri perusahaan keamanan DarkCell, membantu dua korban dalam melakukan analisis awal, meskipun ia tidak bisa memastikan sumber spyware yang digunakan dalam serangan.
Notifikasi yang dikirimkan oleh Apple kepada pengguna iPhone yang menjadi target spyware telah membantu para peneliti dalam mencatat kasus pembobolan di berbagai negara. Pada bulan April, Apple mengumumkan bahwa sejak tahun 2021, peringatan spyware telah disebarkan ke pengguna di lebih dari 150 negara tanpa merinci nama negara atau jumlah pengguna iPhone yang terkena dampak.
Korban dari serangan spyware disarankan untuk menghubungi kelompok advokasi hak digital bernama AccessNow. Selain itu, pejabat pemerintah Indonesia juga telah menjadi target software mata-mata ForcedEntry buatan NSO Group. Reuters melaporkan bahwa sejumlah pejabat sipil dan militer Indonesia, termasuk Menko Perekonomian Airlangga Hartarto, menjadi korban peretasan menggunakan software tersebut. Peretasan dilakukan dengan memanfaatkan celah di iPhone yang kemudian telah ditutup oleh Apple pada September tahun sebelumnya. Selain itu, program ForcedEntry dikonfirmasi sebagai salah satu teknik peretasan yang paling canggih oleh keamanan Google dan lembaga pengawas Citizen Lab.
