Atualize o iPhone o quanto antes; saiba mais sobre invasão grave nos aparelhos Apple
Após um alerta recebido por um centro de monitoramento de internet no Canadá, a Apple liberou uma atualização urgente para os aparelhos iPhone e iPad.
A empresa que entrou em contato com a gigante da tecnologia foi a Citizen Lab, ligada à Universidade de Toronto (Canadá).
Para corrigir a vulnerabilidade o quanto antes, a Apple atualizou a versão 9.3.5 do iOS, com a finalidade de evitar que seus aparelhos fossem invadidos.
Como o ataque foi percebido
O ativista de direitos humanos Ahmed Mansoor, que vive nos Emirados Árabes Unidos, recebeu uma mensagem que continha um link que supostamente dava detalhes sobre a tortura de prisioneiros em seu país.
Ele suspeitou tratar-se de um ataque mal-intencionado – mesmo porque já havia sido vítima de outros ataques hackers dessa natureza.
Então, Mansoor resolveu entrar diretamente em contato com a Citizen Lab.
Após uma longa análise, os pesquisadores canadenses descobriram tratar-se de um malware (software malicioso) que costuma ficar paralisado em algum arquivo esquecido do celular - conhecido como zero-day.
Esse malware pode dar ao hacker autonomia para entrar nos aplicativos do seu celular e coletar dados de Gmail, ter acesso à câmera, exportar contatos do Facebook, WhatsApp, Skype e por aí vai.
“O spyware foi detectado ao ser usado contra Ahmed Mansoor, um ativista de direitos humanos da UAE (sigla em inglês para Emirados Árabes Unidos)"
Malware sofisticado
Os especialistas do Citizen Lab descobriram que o malware (ou spyware, por ser um software destinado à espionagem) foi desenvolvido por uma empresa israelense de tecnologia conhecida como NSO Group.
A empresa de segurança para celulares Lookout, sediada em São Francisco (EUA), também elaborou relatório minucioso sobre esse malware. O presidente, Mike Murray, descreveu a NSO como “traficante de armas cibernético”. E disse mais, ao Motherboard: “É o tipo de malware móvel mais sofisticado que temos visto dessa magnitude”.
Um dos produtos mais conhecidos da NSO é um software conhecido como Pegasus. Tanto iPhones, quanto celulares Android e BlackBerry podem ficar vulneráveis se acessarem os links espalhados por esse software, deixando praticamente todas as informações do seu celular vulneráveis.
A NSO vende sua tecnologia para agências governamentais por todo o mundo – embora não tenha revelado quais são.
Em comunicado oficial, afirmou que “não opera nenhum de seus sistemas; é estritamente uma companhia de tecnologia”.
Veja o comunicado reproduzido abaixo (via Lorenzo Franceschi, repórter da Motherboard):