Notícias

Conheça o Pegasus, o malware que fez a Apple lançar o iOS 9.3.5

No dia de ontem, muitos ficaram surpresos com uma atualização repentina do iOS, quando já se acreditava não haver mais nenhuma antes do iOS 10. Porém, mais detalhes vieram à tona, que envolvem direitos humanos e governos totalitaristas tentando vigiar iPhones de cidadãos.

Nós chegamos a comentar aqui que a falha de segurança existente até o iOS 9.3.4 tinha sido descoberta por uma firma israelense. De fato, ela se chama NSO Group e é especializada em descobrir falhas em sistemas operacionais móveis e vendê-las para governos. Eles afirmam que a intenção é ajudar na luta contra o terrorismo e contra a criminalidade, mas obviamente a mesma ferramenta pode servir para governos autoritários vigiarem seus cidadãos. E foi justamente assim que a falha foi exposta para a Apple.

O dissidente de milhões de dólares

O blogueiro Ahmed Mansoor é um reconhecido defensor dos direitos humanos, que vive nos Emirados Árabes. Sua luta acaba gerando fortes inimizades no governo local, tanto que em 2011 ele chegou a ficar preso por 8 meses porque apoiava um plebiscito pró-democracia no país. Depois que ele foi solto, seu passaporte foi confiscado, seu carro foi roubado e cerca de $140.000 simplesmente desapareceram da sua conta bancária. Mesmo sem poder sair do país, sua luta contra o totalitarismo do governo e as suas formas de sufocar dissidentes continuou.

Mansoor

Ele tem um iPhone 6 (sem FaceTime, porque os aparelhos vendidos no país bloqueiam esta função) e no último dia 10 de agosto, recebeu um SMS bastante suspeito. A mensagem dizia para clicar em um link para descobrir segredos sobre presos torturados pelo governo. Desconfiado, ignorou. Na manhã seguinte, outro SMS, com mensagem parecida.

SMS_Mansoor

Foi então que ele desconfiou que poderia ser mais uma das diversas tentativas do governo em espionar o seu aparelho. Não era a primeira vez que ele tinha recebido malwares para infectar seu sistema. As mais notórias foram em 2011, com um arquivo .EXE que depois descobriu-se ter sido feito pela também empresa de segurança Finfisher FinSpy, e outra em 2012, em um arquivo .DOC, criado por um time de hackers chamado HackingTeam.

Attacks_Mansoor

Mansoor enviou a mensagem recebida para a CitizenLab, uma instituição da Universidade de Toronto, especializada em direitos humanos e focada na vigilância e segurança na internet. Em parceria com a empresa de segurança Lookout, descobriram que o link baixava um spyware que explorava três brechas de segurança do iOS, que juntas, faziam o jailbreak do iPhone (à distância, sem cabos) e permitia ter acesso à câmera, à localização, às mensagens, aos emails, enfim, a tudo o que Mansoor fazia em seu aparelho.

Pegasus Malware

Este spyware recebeu o nome de Pegasus e explora três brechas do tipo zero-Day, ou seja, que permite agir imediatamente após instalado. Com todas estas informações em mãos, eles entraram em contato com a Apple, que rapidamente criou uma solução que fechava estas três brechas, liberando ontem o iOS 9.3.5 para todos os usuários.

Foi uma atualização de emergência e a Apple foi bastante rápida em arrumar a casa. Há quem diga que o beta surpresa da semana passada (o beta 7 do iOS 10) já era para testar o patch antes de se tornar público.

Esta é a grande vantagem de usar um aparelho que não possui fragmentação de fabricantes e de sistemas. Cerca de 87% dos usuários de iPhone e iPad já instalaram o iOS 9 e por isso, atualizações de segurança protegem grande parte dos usuários. Felizmente não corremos o mesmo perigo de usuários de Android, por exemplo, em que apenas 15,2% possuem a versão mais atualizada do Mashmallow e mesmo assim a burocracia entre fabricantes faz os usuários esperarem meses por uma nova atualização de segurança (isso quando decidem liberar). Hoje em dia usamos o celular para tudo e ele costuma conter toda a nossa vida pessoal e profissional nele. Por esta razão, ele se tornou o alvo primordial de hackers mal intencionados (crackers) do mundo inteiro e poder receber atualizações de segurança de forma rápida é algo fundamental atualmente.

Por isso, a recomendação é que todos os usuários de iPhone atualizem para o iOS 9.3.5 ou para o iOS 10 assim que ele estiver disponível. Principalmente se você for um blogueiro ativista.

fonte: CitizenLab.org

Botão Voltar ao topo
//