Apple pede que usuários atualizem dispositivos para corrigir falha de segurança

A Apple solicitou a seus usuários nesta terça-feira (14) que atualizem todos os dispositivos da marca após anunciar uma correção para uma falha de software, que permite que o programa de espionagem Pegasus se instale nos aparelhos sem a necessidade de qualquer clique. Os especialistas em segurança cibernética do Citizen Lab, um centro de pesquisa da Universidade de Toronto, descobriram a falha enquanto analisavam o telefone de um ativista da Arábia Saudita.

O cidadão saudita é uma das dezenas de milhares de pessoas que teriam sido alvo do software Pegasus, de fabricação israelense. Segundo relatos de diversos meios de comunicação, o programa vem sendo utilizado no mundo todo para interceptar comunicações de ativistas dos direitos humanos, jornalistas e até mesmo chefes de Estado.

A Apple afirmou na segunda-feria (13) que tinha desenvolvido "rapidamente" uma atualização de software, após ser alertada pelo Citizen Lab sobre a vulnerabilidade do programa iMessage em 7 de setembro. "Ataques como os descritos são altamente sofisticados e custam milhões de dólares para serem desenvolvidos. Geralmente, eles possuem uma vida útil curta e são utilizados para atacar indivíduos específicos", afirmou a companhia. Por sua vez, o Citizen Lab relatou que estava pedindo que as pessoas "atualizassem imediatamente todos os dispositivos Apple".

Vigilância próxima

Desde julho, circulam informações de que os governos monitoraram alguns indivíduos mediante a utilização deste software altamente invasivo. Ele foi desenvolvido pelo NSO Group, uma empresa de inteligência israelense. Uma vez que o Pegasus se instala em um dispositivo, ele pode ser utilizado para ler as mensagens, acessar fotos e outros arquivos, rastrear movimentos e, inclusive, acionar a câmera.

A falha corrigida pela Apple é conhecida como "zero-click exploit", que permite que um aplicativo malicioso seja instalado em um dispositivo sem qualquer comando de seu dono, nem mesmo o acionamento de um botão. Outros programas de espionagem menos sofisticados geralmente requerem que a eventual vítima acione algum link ou arquivo para serem iniciados.

O Citizen Lab informou que acredita que a falha encontrada, que batizou de FORCEDENTRY, pode ter sido utilizada para instalar o Pegasus em dispositivos a partir de fevereiro de 2021, ou até mesmo antes disso. Trata-se de uma variante de uma vulnerabilidade no software de mensagens da Apple que o Citizen Lab detectou anteriormente nos iPhones de nove ativistas do Bahrein, que foram monitorados através do Pegasus entre junho de 2020 e fevereiro deste ano.

"Os aplicativos de chat populares são a parte mais vulnerável de segurança dos dispositivos. Eles estão em todos os aparelhos", tuitou John Scott-Railton, pesquisador do Citizen Lab que ajudou a descobrir a falha.