Como o ataque a um dissidente árabe fez a Apple correr para lançar o iOS 9.3.5

Há quatro dias, noticiamos aqui uma inesperada atualização: de surpresa, a Apple liberou o iOS 9.3.5 para todos os usuários de iPads, iPhones e iPods touch, afirmando que o update era altamente recomendado por conta de uma “importante” atualização de segurança.

O que nós não sabíamos até recentemente, entretanto, era que esta “atualização de segurança” se referia a algo muito mais grave do que o usual — e cuja história é para lá de intrigante.

Há algumas semanas, o proeminente ativista dos direitos humanos Ahmed Mansoor, dissidente e crítico do governo dos Emirados Árabes através do seu blog, recebeu algumas mensagens no seu iPhone 6. As mensagens denunciavam torturas e outras violações dos direitos humanos em prisões do seu país, e forneciam um link para mais informações.

Ahmed Mansoor

Mansoor, porém, suspeitou da boa vontade delas e, em vez de abrir os links, enviou a mensagem para o Citizen Lab, o centro de pesquisas da internet da Universidade de Toronto (Canadá) — a mesma instituição já tinha colaborado com o ativista em duas ocasiões anteriores quando seus aparelhos foram invadidos.

No laboratório, os pesquisadores Bill Marczak e John Scott-Railton abriram a URL fornecida pelo mensageiro suspeito num iPhone 5 totalmente limpo, rodando o iOS 9.3.3 (mesma versão do sistema do iPhone 6 de Mansoor). O Safari, então, abriu uma página em branco apenas para fechar 10 segundos depois — e só.

Depois, a surpresa: o iPhone estava infectado com um spyware absolutamente silencioso e poderosíssimo, capaz de monitorar basicamente tudo: desde telefonemas à digitação, passando por mensagens, emails, agenda, contatos e até mesmo acesso à câmera e ao microfone. A ferramenta foi batizada de Pegasus e nunca tinha sido documentada antes, seja por outros hackers como por instituições de segurança ou a própria Apple.

O Pegasus iniciava seu ataque explorando uma vulnerabilidade do WebKit, motor de renderização do Safari; depois, a segunda etapa era se aproveitar de um bug nas proteções do núcleo (kernel) do iOS para acessar as entranhas do sistema e fazer um jailbreak totalmente silencioso, que, por sua vez, permitia o monitoramento completo do aparelho.

Uma coisa levou a outra e logo se descobriu que o Pegasus — junto de outros dois spywares maliciosos super-secretos — eram obra do NSO Group, um enorme e quase invisível grupo de traficantes de ciberarmas baseado em Israel. As ferramentas maliciosas são vendidas por cifras altíssimas a clientes do mais alto escalão do crime, em transações escusas e praticamente indetectáveis.

Quando o problema foi trazido à Apple pelo Citizen Lab, a companhia corrigiu as brechas e liberou o iOS 9.3.5 em 10 dias; agora, o Pegasus não mais poderá ser utilizado nos aparelhos atualizados. Nada impede, entretanto, que o NSO crie outras ferramentas para explorar tanto o iOS quanto outros sistemas — pesquisadores afirmam que o Android, particularmente, é um alvo que pode estar sendo muito visado pelos criminosos.

Se você tem um iGadget, entretanto — e mesmo que não seja um alvo primário de governos tiranos —, é bom atualizá-lo imediatamente, se ainda não tiver o feito.

[via Wired]

Posts recomendados
Comentários

O Modo Escuro foi ativado ou desativado.
Atualize esta página para ver os comentários.


Carregar mais posts recentes