Brechas no Apple Music, Fotos e iMessage foram usadas para espionar iPhones

Falhas no iOS têm sido exploradas pelo Pegasus, spyware que estaria sendo usado para espionagem ilegal de jornalistas e ativistas

Emerson Alecrim
Por
• Atualizado há 2 anos e 4 meses
Pegasus pode espionar iPhones sem usuário perceber (imagem ilustrativa: Darwin Laganzon/Pixabay)
Pegasus pode espionar iPhone sem usuário perceber (imagem ilustrativa: Darwin Laganzon/Pixabay)

Jornalistas, ativistas e políticos estariam entre os alvos de uma onda de espionagem promovida por governos autoritários. Há indícios de que esse trabalho tem sido feito por meio do Pegasus, software de espionagem focado em dispositivos Android e iOS. Uma investigação aponta que, nos iPhones, o spyware explora brechas em ferramentas como iMessage, Apple Music e Fotos.

O que é o Pegasus?

O NSO Group é uma empresa israelense que desenvolve ferramentas para espionagem ou invasões a sistemas que, teoricamente, ajudam governos e forças de segurança a combater terrorismo ou outras práticas criminosas. O principal produto da organização é o spyware Pegasus.

Sabe-se que a ferramenta é capaz de infectar dispositivos Android e iOS para, a partir daí, realizar uma série de ações, como copiar mensagens recebidas, registrar histórico de localização geográfica, gravar chamadas, ativar microfones e câmeras, entre outros, tudo isso sem que o usuário perceba.

Espionagem de jornalistas e ativistas

O Pegasus não é um software novo. Porém, o spyware ganhou o noticiário no último fim de semana por conta de uma denúncia feita por um consórcio de imprensa em conjunto com a Anistia Internacional e a ONG Forbidden Stories.

De acordo com a investigação, o Pegasus vem sendo usado de modo ilegal por determinados governos para vigilância de jornalistas, ativistas de direitos humanos, sindicalistas, políticos, autoridades e outras personalidades.

Estima-se que mais de 50 mil números de telefone estejam sendo espionados. Embora a investigação não tenha encontrado nomes diretamente vinculados a esses números, alguns veículos de imprensa identificaram os donos de mais de mil linhas.

Entre eles estão mais de 600 políticos ou autoridades, cerca de 200 jornalistas e pelo menos 85 ativistas de direitos humanos. Boa parte dos números é baseada em países que já têm histórico de espionagem de cidadãos, como Arábia Saudita, Azerbaijão, Cazaquistão, Índia e Marrocos e México.

A Transparência Internacional alerta que o governo Bolsonaro também está contratando software para espionagem por meio de licitação promovida pelo Ministério da Justiça. Ainda de acordo coma entidade, o NSO Group iria participar do pregão, mas retirou a sua proposta depois das revelações.

Como o iPhone é espionado?

iPhone 12 Mini e iPhone XR (imagem: Emerson Alecrim/Tecnoblog)

iPhone 12 Mini e iPhone XR (imagem: Emerson Alecrim/Tecnoblog)

As investigações indicam que as ações de espionagem acontecem pelo menos desde de 2014. Mas, como o iPhone vem sendo afetado ao longo desses anos? Os mecanismos de contaminação não foram totalmente elucidados, mas tudo indica que o Pegasus explora brechas em diversos aplicativos do iOS, principalmente problemas do tipo zero-day (ainda não corrigidos).

Um método de contaminação envolve redirecionar o Safari de um site legítimo para outro com scripts maliciosos. A Anistia Internacional suspeita que aplicativos como Apple Music, Fotos e FaceTime também têm sido explorados para esse fim.

Mas o iMessage parece ser o principal vetor de contaminação. Uma análise de 23 iPhones infectados pelo Pegasus aponta que, em 13 deles, o serviço de mensagens foi usado no processo.

Alguns fatores podem explicar a predileção pelo iMessage. Um deles é o fato de vulnerabilidades importantes terem sido descobertas na ferramenta desde 2019. Outro: o serviço incorpora funcionalidades como o passar do tempo — todo novo recurso pode trazer falhas de segurança.

Além disso, o iMessage permite que o usuário receba mensagens de desconhecidos sem necessidade de aprovação prévia, característica que pode ser explorada para envio de links maliciosos.

Há mais um agravante: aparentemente, os ataques via iMessage são do tipo “zero-click”, isto é, o spyware não depende de interação humana para infectar o iPhone.

Podemos pensar em iPhones antigos ou desatualizados facilitando os ataques, mas há registros de ações contra aparelhos rodando o atual iOS 14.6. Unidades com o iOS 14.3 e 14.4 também foram atacadas.

Ainda não está claro se o iOS 14.7 (a ser liberado nesta semana) e o futuro iOS 15 serão capazes de mitigar as falhas que permitem a ação do Pegasus.

Procurada, a Apple condenou os ataques e destacou que essas ações são altamente sofisticadas e têm alvos específicos, portanto, não representam riscos para a grande maioria dos usuários.

Com informações: The Washington Post.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Canal Exclusivo

Relacionados

iPhones e Macs são atualizados para corrigir falha usada por spyware Pegasus
iPhones e Macs são atualizados para corrigir falha usada por spyware Pegasus
Apple vai analisar fotos de iPhones e iCloud para combater abuso de menores
Apple vai analisar fotos de iPhones e iCloud para combater abuso de menores
Kaspersky descobre malware que infecta iPhone sem precisar de ação do usuário
Kaspersky descobre malware que infecta iPhone sem precisar de ação do usuário
iPhones da Kaspersky foram hackeados durante quatro anos usando backdoors
iPhones da Kaspersky foram hackeados durante quatro anos usando backdoors
Como mSpy é usado para espionar celulares [livre-se dele]
Como mSpy é usado para espionar celulares [livre-se dele]
Como descobrir um aplicativo espião no seu celular
Como descobrir um aplicativo espião no seu celular
O que é stalkerware?
O que é stalkerware?
Google revela que governos usaram falha dia zero no iPhone para espionagem
Google revela que governos usaram falha dia zero no iPhone para espionagem
Dá para espiar seu iPhone usando só as notificações
Dá para espiar seu iPhone usando só as notificações
Por que HTTPS não quer dizer “site seguro”
Por que HTTPS não quer dizer “site seguro”