Em julho passado, a administração russa decidiu banir o uso de iPhones em suas operações governamentais. Esta decisão drástica decorre da descoberta de um malware extremamente sofisticado que afetou os dispositivos da Apple, conforme relatado pela empresa de segurança Kaspersky.
O malware, descrito como “a cadeia de ataque mais sofisticada já vista“, foi identificado no meio do ano e suscitou preocupações significativas sobre a segurança cibernética.
O Serviço Federal de Segurança da Federação Russa, FSB (ex-KGB), acusou a Apple de colaborar com a Agência de Segurança Nacional dos EUA (NSA) para espionar iPhones de indivíduos em missões diplomáticas russas, em nações membros da OTAN e em outras localidades.
Chamado de “Operação Triangulação“, o malware operou oculto por cerca de quatro anos, uma façanha notável de persistência e dissimulação.
A técnica distintiva do malware envolvia a criação de uma configuração triangular na memória do aparelho infectado, um método até então desconhecido pelos especialistas em segurança.
A infecção começava com o recebimento pelo iMessage de um arquivo PDF, que era automaticamente processado pelo aplicativo de mensagens, sem a necessidade de interação por parte do usuário.
A ameaça não se limitava apenas aos iPhones, mas também era capaz de afetar outros dispositivos da Apple, como iPods touch, iPads, Macs, Apple TVs e Apple Watches.
Suspeitando da Apple
O malware explorava quatro vulnerabilidades desconhecidas anteriormente, demonstrando um entendimento avançado do funcionamento interno dos dispositivos da Apple.
Utilizava endereços MMIO (Memory-Mapped I/O) para interagir com componentes do dispositivo, como GPU e RAM.
Esses endereços, embora não secretos, incluíam alguns que não estavam documentados, relacionados especificamente ao componente gráfico.
Por essa razão, a administração russa acusa a Apple de ter colaborado com a NSA para criar um backdoor que possibilitou a espionagem.
Porém, a origem e os autores deste malware ainda são um mistério.
Os especialistas da Kaspersky, após meses de análise, não conseguiram encontrar ligações diretas que associassem essa ameaça a qualquer grupo ou entidade conhecida.
Em resposta a essa descoberta, a Apple implementou correções nas atualizações do iOS 15 e iOS 16 para mitigar as vulnerabilidades exploradas.
Estaria a Apple cedido ao órgãos de espionagem e possibilitado um backdoor? Mesmo depois de ter publicamente brigado com o FBI e enfatizar continuamente em seu marketing de que a privacidade do usuário está segura no iPhone?
