26/08/2016 - 20:07
A Apple fez uma atualização de emergência no sistema dos seus smartphones para neutralizar uma ameaça cibernética sofisticada: Pegasus, um programa de espionagem criado por uma empresa israelense que foi descoberto quando atacou o iPhone de um dissidente dos Emirados Árabes Unidos.
A atualização (iOS 9.3.5) se aplica aos iPhones e iPads comercializados desde 2011, assim como aos iPods de 2012, segundo informações publicadas na quinta-feira na página da empresa americana na internet.
A Apple corrige, assim, três falhas de segurança no sistema iOS, que permitem aos hackers invadirem a memória ou introduzirem vírus no aparelho.
“Fomos advertidos desta vulnerabilidade e a reparamos imediatamente”, indicou um porta-voz da Apple.
Em comunicados separados, o Citizen Lab da Universidade de Toronto, especializado em censura informática, e a empresa de cibersegurança californiana Lookout contaram que cooperaram com a Apple após terem descoberto um mecanismo de ataque sofisticado, que se aproveita dessas três falhas (agrupadas sob o nome “Trident”), orientado contra “alvos de alto valor”, como dissidentes políticos.
“O ataque permite controlar os iPhones e espiar as vítimas à distância, recolhendo informações de aplicativos como Gmail, Facebook, Skype, WhatsApp, Calendar, FaceTime, Line, Mail.Ru e outras”, explicou a Lookout em uma nota no seu blog.
Trata-se, segundo eles, de um programa de espionagem batizado Pegasus, criado pela empresa israelense NSO Group.
O ataque funciona como um “phishing”: envia a um usuário uma mensagem com um link para um site que parece legítimo mas que foi concebido para contaminar discretamente o aparelho com um sistema de espionagem.
O blog descreve um programa altamente personalizável em função do país e das funções solicitadas pelo comprador: pode acessar a câmera, o microfone ou a geolocalização do aparelho, os conteúdos das mensagens, as chamadas e uma série de aplicativos de comunicação.
O programa espião da NSO foi descoberto depois que Ahmed Mansoor, um ativista dos direitos humanos dos Emirados Árabes Unidos, recebeu uma mensagem suspeita com um link para a internet e alertou o Citizen Lab, segundo o jornal USA Today.
