A Apple alertou um número significativo de usuários de iPhone em 98 países que eles parecem ter sido alvos de “ataques de spy ware mercenários” que podem comprometer quase todos os dados pessoais em seus dispositivos.
A empresa diz que nunca pode ter 100% de certeza em suas conclusões, mas tem um alto grau de confiança de que elas estão corretas e pede aos destinatários das mensagens que levem o aviso de segurança a sério…
Spy ware para iPhone pode comprometer completamente os dispositivos
Embora os iPhones sejam muito seguros, há uma batalha constante de gato e rato entre a Apple e empresas que investem milhões de dólares na identificação e exploração de vulnerabilidades.
A mais notória delas é a NSO, cujo software program Pegasus é capaz de obter acesso a quase todos os dados pessoais armazenados em um iPhone. A empresa paga somas muito altas a hackers que descobrem vulnerabilidades que podem ser usadas para exploits de clique zero – onde nenhuma interação do usuário é necessária pelo alvo.
Simplesmente receber uma iMessage específica – sem abri-la ou interagir com ela de nenhuma forma – pode permitir que um iPhone seja completamente comprometido, sem o conhecimento do proprietário.
A empresa vende o software program para governos, incluindo alguns com históricos muito ruins de direitos humanos. Esses governos frequentemente têm como alvo políticos da oposição, ativistas de direitos humanos, jornalistas e advogados.
Apple detecta ataques e alerta vítimas
É claro que a Apple trabalha duro para eliminar essas vulnerabilidades assim que toma conhecimento delas, mas isso pode levar tempo.
Uma das medidas que a empresa toma nesse ínterim é tentar detectar quando um iPhone foi comprometido (sem necessariamente saber como isso foi feito) e alertar as vítimas.
Inicialmente, a empresa descreveu esses ataques como patrocinados pelo estado, mas mudou essa linguagem no início deste ano, usando o termo “ataque de spy ware mercenário”.
Último alerta sobre 'ataques de spy ware mercenários'
TechCrunch relata que a Apple acaba de emitir um desses avisos para supostas vítimas em um whole de 98 países.
“A Apple detectou que você está sendo alvo de um ataque de spy ware mercenário que está tentando comprometer remotamente o iPhone associado ao seu ID Apple -xxx-”, escreveu a empresa no aviso aos clientes afetados.
“Este ataque provavelmente está mirando você especificamente por causa de quem você é ou o que você faz. Embora nunca seja possível atingir certeza absoluta ao detectar tais ataques, a Apple tem alta confiança neste aviso — por favor, leve-o a sério”, a Apple adicionou no texto.
Normalmente, as vítimas são aconselhadas a usar o Modo de Bloqueio.
A Apple tem o cuidado de evitar revelar qualquer coisa sobre como ele detecta quando um iPhone foi comprometido, mas é provável que o iOS inclua um código que verifica regularmente a integridade das proteções em vigor. Quando um dispositivo falha nessas verificações, um alerta é enviado à Apple, que por sua vez alerta o proprietário do telefone.
Isso significa que a empresa pode detectar que um iPhone foi comprometido antes sabe como isso foi alcançado.
Foto de Jason Leem no Unsplash
