Receba as notícias mais importantes do dia no WhatsApp. Receba de graça as notícias mais importantes do dia no seu WhatsApp.
PUBLICIDADE
PUBLICIDADE
Mundo

Apple pede que usuários atualizem dispositivos para corrigir falha de segurança

Especialistas descobriram a falha enquanto analisavam o telefone de um ativista da Arábia Saudita.

AFP
por  AFP
14/09/2021 20:46 – atualizado há 2 anos
Continua depois da publicidadePublicidade

A Apple solicitou a seus usuários nesta terça-feira (14) que atualizem todos os dispositivos da marca após anunciar uma correção para uma falha de software, que permite que o programa de espionagem Pegasus se instale nos aparelhos sem a necessidade de qualquer clique. Os especialistas em segurança cibernética do Citizen Lab, um centro de pesquisa da Universidade de Toronto, descobriram a falha enquanto analisavam o telefone de um ativista da Arábia Saudita.

O cidadão saudita é uma das dezenas de milhares de pessoas que teriam sido alvo do software Pegasus, de fabricação israelense. Segundo relatos de diversos meios de comunicação, o programa vem sendo utilizado no mundo todo para interceptar comunicações de ativistas dos direitos humanos, jornalistas e até mesmo chefes de Estado.

Pegasus foi desenvolvido pelo NSO Group, uma empresa de inteligência israelense | Foto: Joel Saget / AFP / CP

A Apple afirmou na segunda-feria (13) que tinha desenvolvido "rapidamente" uma atualização de software, após ser alertada pelo Citizen Lab sobre a vulnerabilidade do programa iMessage em 7 de setembro. "Ataques como os descritos são altamente sofisticados e custam milhões de dólares para serem desenvolvidos. Geralmente, eles possuem uma vida útil curta e são utilizados para atacar indivíduos específicos", afirmou a companhia. Por sua vez, o Citizen Lab relatou que estava pedindo que as pessoas "atualizassem imediatamente todos os dispositivos Apple".

Vigilância próxima

Desde julho, circulam informações de que os governos monitoraram alguns indivíduos mediante a utilização deste software altamente invasivo. Ele foi desenvolvido pelo NSO Group, uma empresa de inteligência israelense. Uma vez que o Pegasus se instala em um dispositivo, ele pode ser utilizado para ler as mensagens, acessar fotos e outros arquivos, rastrear movimentos e, inclusive, acionar a câmera.

A falha corrigida pela Apple é conhecida como "zero-click exploit", que permite que um aplicativo malicioso seja instalado em um dispositivo sem qualquer comando de seu dono, nem mesmo o acionamento de um botão. Outros programas de espionagem menos sofisticados geralmente requerem que a eventual vítima acione algum link ou arquivo para serem iniciados.

O Citizen Lab informou que acredita que a falha encontrada, que batizou de FORCEDENTRY, pode ter sido utilizada para instalar o Pegasus em dispositivos a partir de fevereiro de 2021, ou até mesmo antes disso. Trata-se de uma variante de uma vulnerabilidade no software de mensagens da Apple que o Citizen Lab detectou anteriormente nos iPhones de nove ativistas do Bahrein, que foram monitorados através do Pegasus entre junho de 2020 e fevereiro deste ano.

"Os aplicativos de chat populares são a parte mais vulnerável de segurança dos dispositivos. Eles estão em todos os aparelhos", tuitou John Scott-Railton, pesquisador do Citizen Lab que ajudou a descobrir a falha.

PUBLICIDADE
PUBLICIDADE
PUBLICIDADE