Apple emite atualização de segurança para iPhone após descobrir ataque

MobilidadeSegurançaSistema OperacionalSmartphones
0 0 Sem Comentários

A Apple está emitindo uma atualização de segurança para o iPhone após notícias que dão conta de um ataque de espionagem proveniente do Oriente Médio.

Os especialistas de computação forense da companhia norte-americana Lookout e a organização de direitos dos internautas Citizen Lab dizem que se trata de ataques direcionados a alvos específicos. O ataque, nesse caso, foi tentado no iPhone de um ativista dos Emirados Árabes Unidos. Segundo os especialistas, ele explora três vulnerabilidades anteriormente desconhecidas que dão ao atacante total controle sobre os celulares da Apple.

Segundo os relatórios publicados pelas organizações, o software espião pode comprometer a segurança do iPhone com apenas um toque – no caso, seguindo um link. Esse é um tipo de método muito cobiçado por atacantes, pela simplicidade e eficiência. A ameaça, dizem as entidades, “usa três vulnerabilidades críticas de dia zero no iOS que, quando exploradas, formam uma corrente de ataque que subverte até o ambiente Apple mais seguro.”

A Lookout e o Citizen Lab apelidam as vulnerabilidades de “Trident.” As organizações estiveram em contato com a Apple, que prontamente corrigiu o problema. Essa correção está presente na nova atualização do iOS, 9.3.5, e todos os usuários devem baixá-la de imediato.

No blog da Lookout, os especialistas explicam que o Trident é usado num produto de spyware chamado Pegasus, que foi desenvolvido pela organização NSO Group. Se trata de uma companhia com sede em Israel adquirida pela empresa norte-americana Francisco Partners Management em 2010, e que se especializa em ciberguerra – ataques de dia zero, criptografia e outros métodos.

O alvo

O iPhone comprometido de que falam as organizações pertence a Ahmed Mansoor, um conhecido ativista e defensor dos direitos humanos. Ele vive nos Emirados Árabes Unidos e nos dias 10 e 11 de agosto recebeu mensagens SMS prometendo a revelação de segredos sobre torturas em prisões dos Emirados. Só tinha de seguir o link enviado nas mensagens. Ao invés disso, Mansoor compartilhou as mensagens com o Citizen Lab, que então analisou os links em parceria com a Lookout. Trata-se da terceira vez que Mansoor é alvo de uma tentativa desse estilo.

O Citizen Lab descobriu ainda que os métodos do NSO Group foram usados por atacantes ligados a governos contra um jornalista mexicano que noticiou corrupção no país e contra alvos no Quênia.


Clique para ler a bio do autor  Clique para fechar a bio do autor