Seu iPhone está supervulnerável a hackers, então atualize-o agora mesmo

Relatório revelou que empresa israelense está vendendo a governos um software que permite monitorar iPhones.

Isaac Lawrence / AFP / Getty Images

SÃO FRANCISCO — A Apple lançou uma nova atualização de segurança para iPhones nesta quinta-feira (25), depois que foi revelado que uma empresa israelense estaria vendendo um software que explora falhas de segurança nos produtos da Apple.

A israelense NSO Group, empresa que repetidamente muda de nome para evitar ser notada, estaria vendendo a governos um software capaz de se infiltrar em iPhones, podendo assim ter acesso a mensagens de texto, e-mails, contatos e chamadas dos usuários. A revelação foi feita em um novo relatório divulgado por pesquisadores do Citizen Lab, grupo interdisciplinar da Universidade de Toronto (Canadá), e pela Lookout, empresa de segurança móvel de São Francisco (EUA).

As vulnerabilidades, desconhecidas pela Apple, concedem acesso total a um iPhone por meio de uma mensagem de texto do tipo "spear phishing". Essas mensagens de texto imitam aquelas que um usuário recebe de sites legítimos, segundo o relatório.

Por exemplo, as mensagens simulam serem de autoria da Cruz Vermelha, do Facebook, do Google e até mesmo do jogo Pokémon GO. Uma vez clicada, a mensagem baixa malwares que dão a hackers total acesso ao iPhone.

"Nós fomos alertados sobre essa vulnerabilidade e imediatamente a reparamos com o iOS 9.3.5", disse a Apple em declaração ao BuzzFeed News. "Aconselhamos todos os nossos clientes a sempre baixarem a versão mais recente do iOS para se proteger contra possíveis falhas de segurança".

O vice-presidente de pesquisa da Lookout, Mike Murray, disse à Motherboard que o NSO Group era "basicamente um negociante cibernético de armas" e que o tipo de malware utilizado pela empresa nunca tinha sido visto antes.

“Nós percebemos que estávamos olhando para algo que ninguém nunca tinha visto antes. Literalmente um clique em um link para desbloquear um iPhone em um único passo", disse Murray à Motherboard. "Uma das peças mais sofisticadas de software de espionagem cibernética que já vimos".

O NSO Group não respondeu a um pedido de comentário do BuzzFeed News. Um porta-voz da empresa disse em um e-mail para o jornal "The New York Times" que "a empresa vende [seu software] apenas para agências governamentais autorizadas e em conformidade total com leis e regulamentos rigorosos de controle de exportação".

O malware utilizado pelo NSO Group foi descoberto quando Ahmed Mansoor, 46, ativista dos direitos humanos dos Emirados Árabes Unidos, notou uma mensagem de texto estranha na manhã do dia 10 de agosto em seu iPhone. Mansoor, que já foi vítima de espionagem cibernética do governo, suspeitou da mensagem e a enviou ao Citizen Lab.

O relatório constatou que outros alvos do NSO Group incluíam ativistas e jornalistas no Iêmen, na Turquia, em Moçambique, no México, no Quênia e nos Emirados Árabes Unidos.

Softwares que exploram falhas ainda desconhecidas nos sistemas de segurança são muitas vezes vendidos a empresas privadas e governos por milhões de dólares. Falhas no sistema iOS da Apple, ainda assim, são raras.

Publicidade

Veja também