「Appleの脅威の通知と国家支援型攻撃への対策について」と題されたページで同社は、「こうした攻撃は、特定の個人や、特定の活動を行っている人を個別に標的としています」と述べている。
「国家支援型の攻撃者が従来のサイバー犯罪者と異なるのは、ひときわ優れたリソースを投入してごく少人数の特定の個人やそのデバイスを狙う点で、だからこそ、こうした攻撃は検知するのも、防ぐのも通常より困難を極めます」とアップルは説明した。
同社は、2つの方法で通知を行うと述べている。その一つは、ユーザーがappleid.apple.comにサインインした後に、ページの上部に表示する通知で、もう一つは、ユーザーのApple IDに関連付けられているメールアドレスと電話番号に、メールやiMessageで送付する通知だという。これらの通知でアップルは、ユーザーがデバイスを保護するための追加措置を教えるという。
アップルは、これらの通知を行う根拠となった情報を開示しないという。そのような情報を開示すると、攻撃者が今後の検知を免れるために、それを利用する恐れがあるからだ。
同社はまた、スパイウェアPegasusの攻撃に使われたツールのFORCEDENTRYの標的となった可能性のあるユーザーに対して、すでに通知を行ったと述べた。このツールは、すでに修正済みの脆弱性を突いてスパイウェアのインストールを行っていたという。
アップルはまた、タイ政府に批判的な数名の活動家に対して、彼らのiPhoneが標的にされた可能性を警告した。その中には、バンコクのタマサート大学の政治学者であるPrajak Kongkiratiなどの活動家や政治家が含まれていた。