Notícias

Conheça o Pegasus, o malware que fez a Apple lançar o iOS 9.3.5

No dia de ontem, muitos ficaram surpresos com uma atualização repentina do iOS, quando já se acreditava não haver mais nenhuma antes do iOS 10. Porém, mais detalhes vieram à tona, que envolvem direitos humanos e governos totalitaristas tentando vigiar iPhones de cidadãos.

Nós chegamos a comentar aqui que a falha de segurança existente até o iOS 9.3.4 tinha sido descoberta por uma firma israelense. De fato, ela se chama NSO Group e é especializada em descobrir falhas em sistemas operacionais móveis e vendê-las para governos. Eles afirmam que a intenção é ajudar na luta contra o terrorismo e contra a criminalidade, mas obviamente a mesma ferramenta pode servir para governos autoritários vigiarem seus cidadãos. E foi justamente assim que a falha foi exposta para a Apple.

O dissidente de milhões de dólares

O blogueiro Ahmed Mansoor é um reconhecido defensor dos direitos humanos, que vive nos Emirados Árabes. Sua luta acaba gerando fortes inimizades no governo local, tanto que em 2011 ele chegou a ficar preso por 8 meses porque apoiava um plebiscito pró-democracia no país. Depois que ele foi solto, seu passaporte foi confiscado, seu carro foi roubado e cerca de $140.000 simplesmente desapareceram da sua conta bancária. Mesmo sem poder sair do país, sua luta contra o totalitarismo do governo e as suas formas de sufocar dissidentes continuou.

Mansoor

Ele tem um iPhone 6 (sem FaceTime, porque os aparelhos vendidos no país bloqueiam esta função) e no último dia 10 de agosto, recebeu um SMS bastante suspeito. A mensagem dizia para clicar em um link para descobrir segredos sobre presos torturados pelo governo. Desconfiado, ignorou. Na manhã seguinte, outro SMS, com mensagem parecida.

SMS_Mansoor

Foi então que ele desconfiou que poderia ser mais uma das diversas tentativas do governo em espionar o seu aparelho. Não era a primeira vez que ele tinha recebido malwares para infectar seu sistema. As mais notórias foram em 2011, com um arquivo .EXE que depois descobriu-se ter sido feito pela também empresa de segurança Finfisher FinSpy, e outra em 2012, em um arquivo .DOC, criado por um time de hackers chamado HackingTeam.

Attacks_Mansoor

Mansoor enviou a mensagem recebida para a CitizenLab, uma instituição da Universidade de Toronto, especializada em direitos humanos e focada na vigilância e segurança na internet. Em parceria com a empresa de segurança Lookout, descobriram que o link baixava um spyware que explorava três brechas de segurança do iOS, que juntas, faziam o jailbreak do iPhone (à distância, sem cabos) e permitia ter acesso à câmera, à localização, às mensagens, aos emails, enfim, a tudo o que Mansoor fazia em seu aparelho.

Pegasus Malware

Este spyware recebeu o nome de Pegasus e explora três brechas do tipo zero-Day, ou seja, que permite agir imediatamente após instalado. Com todas estas informações em mãos, eles entraram em contato com a Apple, que rapidamente criou uma solução que fechava estas três brechas, liberando ontem o iOS 9.3.5 para todos os usuários.

Foi uma atualização de emergência e a Apple foi bastante rápida em arrumar a casa. Há quem diga que o beta surpresa da semana passada (o beta 7 do iOS 10) já era para testar o patch antes de se tornar público.

Esta é a grande vantagem de usar um aparelho que não possui fragmentação de fabricantes e de sistemas. Cerca de 87% dos usuários de iPhone e iPad já instalaram o iOS 9 e por isso, atualizações de segurança protegem grande parte dos usuários. Felizmente não corremos o mesmo perigo de usuários de Android, por exemplo, em que apenas 15,2% possuem a versão mais atualizada do Mashmallow e mesmo assim a burocracia entre fabricantes faz os usuários esperarem meses por uma nova atualização de segurança (isso quando decidem liberar). Hoje em dia usamos o celular para tudo e ele costuma conter toda a nossa vida pessoal e profissional nele. Por esta razão, ele se tornou o alvo primordial de hackers mal intencionados (crackers) do mundo inteiro e poder receber atualizações de segurança de forma rápida é algo fundamental atualmente.

Por isso, a recomendação é que todos os usuários de iPhone atualizem para o iOS 9.3.5 ou para o iOS 10 assim que ele estiver disponível. Principalmente se você for um blogueiro ativista.

fonte: CitizenLab.org

Tags
Mostrar mais

iLex

Robô virtual que tem como missão organizar o site e ajudar leitores. De tempos em tempos ele desvirtua e tenta fazer outras coisas, mas nada que um hard reset não resolva.

Artigos Relacionados

  • Dessa vez fiquei impressionado com a história

  • Gildo Callegon

    desintalando o JB em 3, 2, 1…

    • Ou instalando tweak pra consertar, né.. kkkk

      Até porque a partir do momento que faz jailbreak o celular é desprotegido por causa da brechas usadas pelo JB.. Primeira coisa é consertar os erros…

      Assim, se tem um dispositivo sempre protegido. Assim como no código árabe que a solução veio primeiro pro JB..

  • gersonjunior87

    Que história! Imaginem o que rola por trás das cortinas meus amigos!

  • “Zero
    Day [Dia Zero] é um termo utilizado para classificar uma falha de
    segurança que foi explorada ou teve código que possibilita a exploração
    divulgado antes da disponibilização de uma correção (patch) para a
    mesma.” http://www.linhadefensiva.org/dicionario/

  • Fred Duarte

    Vai….faz JB no aparelho…kkk

    • Reinaldo Augusto

      Pois é, não gosto de fazer isso, porém, não adianta, vai continuar existindo, porque centenas de usuários vão confiar fazendo. Por quê? Bom, enquanto a Apple não for rápida em adicionar os recursos presentes no jailbreak nativamente no iOS, veremos isso acontecer

      • Fred Duarte

        Acho que o risco nao compensa..enfim. Cada um faz oq quer. Abs

    • Andrieux Querido

      Com prazer.
      Sempre fiz e sempre que possível , farei.
      Só não pode vacilar, tem que saber o que vc instala.

      • Fred Duarte

        Infelizmente com o JB vc nao tem esse controle…enfim. Sempre tera quem gosta..quem nao gosta…enfim. Se te faz feliz vai com tudo. Abs

      • Alvino Prado

        Apenas o JB em si, já é uma instalação.. Apenas o JB já abre brechas, pouco importa o que vc instala a partir dele..

  • Lucas Mattos

    Inclusive acabaram de lançar o ios 10 beta público 7.
    Creio eu que deve ser para tampar a brecha.

  • fmgasparino

    A melhor postagem sobre o incidente! Obrigado!

  • Rui Camargo

    olha parabéns ao blog, postagem muito bem redigida e muito mas muito interessante!!!
    ????????????

  • Wilan

    Como tem gente inteligente nesse mundo, é cada coisa que esse pessoal descobre, cada falha, cada bug. Eu mal sei fazer um arroz e feijão.

  • Estanislaw Duarte

    Matéria informativa e muito legal, entretanto esse final atacando Adroids, porque uma pequena parcela tem o smartphone atualizado, e por isso iPhone é melhor, soou meio desesperado…

    • Marcelo

      Não vi como ataque e sim como fato. E contra fatos, não há argumentos.

      • ditom

        Se não houvesse argumento conta fatos não haveria advogados… 😉

        • Marcelo

          Sou um deles, e olha… O racinha viu… rs fatos são fatos, tudo que vc diga para contornar uma situação, por mais brilhante que seja, não muda o fato. Água é insípida, incolor e inodora. Vc pode adicionar açúcar, corante e gás e fazer um refrigerante. Veja, vc adicionou argumentos para que ela ficasse de um jeito mais “apreciável”, mas, no fim, água é água. ?

      • Estanislaw Duarte

        Você cabe bem no nicho de clientes da Apple: aceitar tudo sempre.

        • Marcelo

          Vc esta generalizando tudo que penso por 14 palavras que escrevi?!?! Sério???

          • Estanislaw Duarte

            ¬¬

  • Alex iPilot

    Independentemente de plataforma, os únicos links e arquivos que eu recebo e abro são os que eu pedi, conhecendo o remetente e o assunto. Fora isso, NENHUM… Aliás, nem ligação telefônica eu atendo se não identificar!

  • Rodrigo

    Nossa é agora q meu Iphone vai virar uma carroça de uma roda só de tanto remendo

  • Rodrigo

    tb estranhei a besteira na materia

  • Petró

    Ótima matéria, parabéns.

  • Ricardo Diemer

    É por isso que eu sou fã e só uso iPhone. Podemos dizer que é o celular e o sistema mais seguro, até o momento.

  • Hades666

    Judeus?!? Ou entendi mal?!

  • Omori Kioshi

    Instalei o ios 9.3.5 ontem percebi que a bateria está acabando mais rápido! seria por causa da nova versão ou nd haver? Tks

  • Fabito Silva

    Muito bommm… historia de filme essa rsrs
    tenso…