Caverna dos cavalinhos: Spyware Pegasus usa brecha no iMessage para vigiar pessoas de interesse


Nas últimas semanas, cresceram suspeitas e acusações de que o spyware conhecido como Pegasus havia sido usado para vigiar jornalistas, ativistas e até mesmo políticos. A empresa por trás dessa ferramenta, o NSO Group , nega todas as acusações e disse que seus serviços são usados de forma criteriosa.

Uma publicação do Laboratório de Segurança da Anistia Internacional revelou um vazamento massivo de dados, indicando “abuso generalizado e contínuo” desse espião, que pode invadir iPhones/Androids e permitir que invasores extraiam mensagens, emails e mídias — além de possibilitar a gravação de chamadas e a ativação de microfones silenciosamente.

O vazamento conta com nada menos que 50.000(!) números de telefone identificados como possíveis “pessoas de interesse”. Como mencionamos, o mais alarmante disso tudo é que existem ataques ativos contra iPhones rodando o iOS 14.6, incluindo alguns que tiram vantagem de uma brecha do iMessage, que pode instalar o spyware sem nenhum consentimento do usuário

Agora, mais do que nunca, tudo indica que a Maçã está sob forte pressão para que colabore com outras empresas do Vale do Silício a fim de afastar essa ameaça.

A Anistia Internacional, que analisou dezenas de smartphones visados ​​pelos clientes dp NSO, disse que as afirmações de marketing da Apple sobre segurança e privacidade dos seus dispositivos foram “destruídas” pela descoberta dessa brecha, mesmo nas versões mais recentes do iOS.

“Milhares de iPhones foram potencialmente comprometidos”, disse Danna Ingleton, vice-diretora da unidade de tecnologia da Anistia. “Essa é uma preocupação global — todos estão em risco, e até mesmo gigantes da tecnologia como a Apple estão mal equipados para lidar com a enorme escala de vigilância disponível.”

Poderia a Apple fazer mais pela segurança dos usuários?

Pesquisadores de segurança disseram que sim, a empresa comandada por Tim Cook poderia fazer mais para resolver o problema, desde que trabalhasse com outras companhias de tecnologia para compartilhar detalhes sobre as brechas e estudassem as atualizações do sistema.

“A Apple, infelizmente, faz um trabalho ruim nessa colaboração”, declarou Aaron Cockerill, diretor de estratégia da Lookout (provedor de segurança móvel). Segundo ele, o iOS é uma “caixa preta” em comparação ao Android, o qual afirmou ser “muito mais fácil identificar comportamentos maliciosos”.

Embora a Apple faça “um ótimo trabalho protegendo consumidores”, disse ainda, “deveria ser mais colaborativa com empresas como a minha” para se proteger contra ataques como o Pegasus. “A grande diferença entre a Apple e o Google é a transparência”, concluiu.

Até Will Cathcart , chefe do WhatsApp, chamou o vazamento da Anistia Internacional de um “alerta para a segurança na internet”.

Por meio de diversos tweets, ele apontou medidas tomadas por empresas de tecnologia (incluindo Google, Microsoft e Cisco) que tentaram barrar o Pegasus e outros spywares, mas a Apple não estava presente na sua lista de colaboradores. “Precisamos de mais empresas e, criticamente, governos, para tomar medidas para responsabilizar o NSO Group”, afirmou ele.

O que diz a Apple?

A empresa insistiu que colaborou com pesquisadores de segurança, mas escolheu não divulgar as atividades que incluíam o pagamento de milhões de dólares por ano em “recompensas por segurança” para detectar vulnerabilidades e fornecer seu hardware a pesquisadores.

“Por mais de uma década, a Apple liderou a indústria em inovação de segurança e, como resultado, os pesquisadores de segurança concordam que o iPhone é o dispositivo móvel de consumidor mais seguro do mercado”, disse a companhia em um comunicado.

Ataques como os descritos são altamente sofisticados, custam milhões de dólares para desenvolver, geralmente têm uma vida útil curta e são usados ​​para atingir indivíduos específicos. Embora isso signifique que eles não são uma ameaça para a esmagadora maioria de nossos usuários, continuamos a trabalhar incansavelmente para defender todos os nossos clientes e estamos constantemente adicionando novas proteções para seus dispositivos e dados.

Como verificar se o Pegasus está instalado no seu iPhone

Primeiro de tudo, é bom lembrar que há uma boa chance de o seu iPhone não estar na imensa lista divulgada. Embora a operação esteja em grande evidência, relatos afirmam que o NSO Group aparentemente visou apenas políticos de alto escalão, funcionários do governo e jornalistas, e só teve sucesso em menos da metade das vezes.

Mesmo assim, se você ainda estiver preocupado, existe uma maneira de verificar se o seu iPhone foi um alvo usando o Mobile Verification Toolkit (MVT) . De antemão, precisamos observar que esta é uma ferramenta que funciona por meio do Prompt de Comandos (no Windows) e pelo Terminal (no macOS), portanto será necessário um certo conhecimento prévio — e um pouco de paciência – para executá-la.

Para verificar, então, você deve realizar um backup criptografado usando o iTunes ou o Finder e, posteriormente, localizá-lo. Usuários de Linux podem seguir as instruções desse link sobre como usar a linha de comando libimobiledevice para criar um backup.

Se você estiver usando um Mac para verificar, primeiro precisará instalar o Xcode — que pode ser baixado pela Mac App Store — e o Python 3 antes de instalar e executar o MVT. A maneira mais fácil de obter esse último software é usando o Homebrew , que pode ser instalado e executado a partir do Terminal. Depois de instalá-los, você estará pronto para seguir as instruções que a própria Anistia Internacional oferece [em inglês].

Você pode baixar o MVT pelo GitHub; por lá, você também encontrará uma documentação detalhada. :wink:

fonte:
https://macmagazine.com.br/post/2021/07/22/spyware-pegasus-apple-sofre-pressao-por-brecha-no-imessage/

tomem cuidado @AppleFags