Início » Antivírus e Segurança » Brechas no Apple Music, Fotos e iMessage foram usadas para espionar iPhones

Brechas no Apple Music, Fotos e iMessage foram usadas para espionar iPhones

Falhas no iOS têm sido exploradas pelo Pegasus, spyware que estaria sendo usado para espionagem ilegal de jornalistas e ativistas

Emerson Alecrim Por

Jornalistas, ativistas e políticos estariam entre os alvos de uma onda de espionagem promovida por governos autoritários. Há indícios de que esse trabalho tem sido feito por meio do Pegasus, software de espionagem focado em dispositivos Android e iOS. Uma investigação aponta que, nos iPhones, o spyware explora brechas em ferramentas como iMessage, Apple Music e Fotos.

Pegasus pode espionar iPhone sem usuário perceber (imagem ilustrativa: Darwin Laganzon/Pixabay)

Pegasus pode espionar iPhone sem usuário perceber (imagem ilustrativa: Darwin Laganzon/Pixabay)

O que é o Pegasus?

O NSO Group é uma empresa israelense que desenvolve ferramentas para espionagem ou invasões a sistemas que, teoricamente, ajudam governos e forças de segurança a combater terrorismo ou outras práticas criminosas. O principal produto da organização é o spyware Pegasus.

Sabe-se que a ferramenta é capaz de infectar dispositivos Android e iOS para, a partir daí, realizar uma série de ações, como copiar mensagens recebidas, registrar histórico de localização geográfica, gravar chamadas, ativar microfones e câmeras, entre outros, tudo isso sem que o usuário perceba.

Espionagem de jornalistas e ativistas

O Pegasus não é um software novo. Porém, o spyware ganhou o noticiário no último fim de semana por conta de uma denúncia feita por um consórcio de imprensa em conjunto com a Anistia Internacional e a ONG Forbidden Stories.

De acordo com a investigação, o Pegasus vem sendo usado de modo ilegal por determinados governos para vigilância de jornalistas, ativistas de direitos humanos, sindicalistas, políticos, autoridades e outras personalidades.

Estima-se que mais de 50 mil números de telefone estejam sendo espionados. Embora a investigação não tenha encontrado nomes diretamente vinculados a esses números, alguns veículos de imprensa identificaram os donos de mais de mil linhas.

Entre eles estão mais de 600 políticos ou autoridades, cerca de 200 jornalistas e pelo menos 85 ativistas de direitos humanos. Boa parte dos números é baseada em países que já têm histórico de espionagem de cidadãos, como Arábia Saudita, Azerbaijão, Cazaquistão, Índia e Marrocos e México.

A Transparência Internacional alerta que o governo Bolsonaro também está contratando software para espionagem por meio de licitação promovida pelo Ministério da Justiça. Ainda de acordo coma entidade, o NSO Group iria participar do pregão, mas retirou a sua proposta depois das revelações.

Como o iPhone é espionado?

iPhone 12 Mini e iPhone XR (imagem: Emerson Alecrim/Tecnoblog)

iPhone 12 Mini e iPhone XR (imagem: Emerson Alecrim/Tecnoblog)

As investigações indicam que as ações de espionagem acontecem pelo menos desde de 2014. Mas, como o iPhone vem sendo afetado ao longo desses anos? Os mecanismos de contaminação não foram totalmente elucidados, mas tudo indica que o Pegasus explora brechas em diversos aplicativos do iOS, principalmente problemas do tipo zero-day (ainda não corrigidos).

Um método de contaminação envolve redirecionar o Safari de um site legítimo para outro com scripts maliciosos. A Anistia Internacional suspeita que aplicativos como Apple Music, Fotos e FaceTime também têm sido explorados para esse fim.

Mas o iMessage parece ser o principal vetor de contaminação. Uma análise de 23 iPhones infectados pelo Pegasus aponta que, em 13 deles, o serviço de mensagens foi usado no processo.

Alguns fatores podem explicar a predileção pelo iMessage. Um deles é o fato de vulnerabilidades importantes terem sido descobertas na ferramenta desde 2019. Outro: o serviço incorpora funcionalidades como o passar do tempo — todo novo recurso pode trazer falhas de segurança.

Além disso, o iMessage permite que o usuário receba mensagens de desconhecidos sem necessidade de aprovação prévia, característica que pode ser explorada para envio de links maliciosos.

Há mais um agravante: aparentemente, os ataques via iMessage são do tipo “zero-click”, isto é, o spyware não depende de interação humana para infectar o iPhone.

Podemos pensar em iPhones antigos ou desatualizados facilitando os ataques, mas há registros de ações contra aparelhos rodando o atual iOS 14.6. Unidades com o iOS 14.3 e 14.4 também foram atacadas.

Ainda não está claro se o iOS 14.7 (a ser liberado nesta semana) e o futuro iOS 15 serão capazes de mitigar as falhas que permitem a ação do Pegasus.

Procurada, a Apple condenou os ataques e destacou que essas ações são altamente sofisticadas e têm alvos específicos, portanto, não representam riscos para a grande maioria dos usuários.

Com informações: The Washington Post.

Comentários da Comunidade

Participe da discussão
11 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Kawe (@kaweantonio)

Procurada, a Apple condenou os ataques e destacou que essas ações são altamente sofisticadas e têm alvos específicos, portanto, não representam riscos para a grande maioria dos usuários.

Que tipo de declaração é essa? hahahahahahaha

Não importa se é sofisticado, tem alvo específico ou vai afetar só uma parte dos usuários, o problema ainda está lá!

Douglas Knevitz (@Douglas_Knevitz)

“A Apple condena inequivocamente os ataques cibernéticos contra jornalistas, ativistas de direitos humanos e outras pessoas que buscam tornar o mundo um lugar melhor. Por mais de uma década, a Apple liderou a indústria em inovação de segurança e, como resultado, os pesquisadores de segurança concordam que o iPhone é o dispositivo móvel de consumidor mais seguro do mercado. Ataques como os descritos são altamente sofisticados, custam milhões de dólares para serem desenvolvidos, geralmente têm uma vida útil curta e são usados ​​para atingir indivíduos específicos. Embora isso signifique que eles não são uma ameaça para a esmagadora maioria de nossos usuários, continuamos a trabalhar incansavelmente para defender todos os nossos clientes e estamos constantemente adicionando novas proteções para seus dispositivos e dados.”

Kawe (@kaweantonio)

Muito obrigado por trazer a fala completa da fonte. Metade da explicação da Apple foi omitida e muda completamente o sentido da declaração.

Alex (@wuhkuh)

Meu Deus, esconde essa noticia, os Apple fãs vão enlouquecer sem poder dizer que iPhone é mega seguro e vale os R$10Mil por isso!