Segurança

O iPhone consegue se defender de programas espiões, diz estudo

Levantamento do Citizen Lab mostra que modo “Lockdown” do iPhone pode até mesmo evitar ataques do controverso NSO Group

By - Rafael Arbulu, 19 abril 2023 às 18:23

Uma pesquisa técnica conduzida pela organização de ciberdefesa Citizen Lab mostrou que o iPhone, da Apple, consegue segurar ataques cibernéticos poderosos – incluindo alguns do software Pegasus, do controverso NSO Group.

De acordo com a pesquisa (via TechCrunch), o Citizen Lab rodou testes utilizando três falhas “dia zero” (ou seja, que a Apple não sabia existirem) no iOS 15 e iOS 16. Ambas as versões do sistema operacional da “Maçã” foram utilizadas em ataques que tiveram como alvo dois ativistas mexicanos dos direitos humanos em janeiro deste ano – ambos os ativistas estão desaparecidos.

Lente do iPhone

Imagem: Ben Harding/shutterstock.com

 

A conclusão dos testes foi a de que a “superfície de ataque” (nome técnico que se refere às áreas de um código de programação mais expostas a uma tentativa de quebra ou invasão) em ambos os sistemas acabava amplamente reduzida – não “invulnerável”, obviamente – caso o usuário tenha acionado o “Modo Lockdown”, uma função inaugurada pela fabricante do iPhone em meados de 2022.

Embora o Citizen Lab conceda a possibilidade de que, eventualmente, os hackers por trás de um ataque usando um software sofisticado de espionagem (spyware) possam encontrar formas de contornar a proteção sem que o usuário perceba, à primeira vista, tentativas diretas de invasão e quebra de segurança foram impedidas com sucesso.

Vale citar, no entanto, que o Modo Lockdown do iPhone desabilita diversos recursos de navegação e interação com a internet. Se por um lado, ele permite uma maior segurança ao seu smartphone, por outro, ele também “entrega” a invasores que você está usando a função naquele momento, efetivamente orientando-os a usar métodos alternativos.

“O fato de que o Modo Lockdown parece ter impedido e até notificado possíveis alvos de um ataque dia zero com reflexo no mundo real mostra que ele é uma poderosa ferramenta de minimização, e um motivo para sermos bem otimistas.

Mas, tal qual toda função opcional, ‘o diabo está no detalhe’. Quantas pessoas vão acionar o Modo Lockdown? Os invasores vão simplesmente abandonar dispositivos da Apple e ir atrás de aplicações teceirizadas, que são mais difíceis para o Modo Lockdown proteger?” – Bill Marczak, pesquisador sênior do Citizen Lab

Ataques de spyware são comumente associados a empresas que prestam serviços de inteligência a governos mais autoritários: o Pegasus é um dos exemplos mais famosos, já que o software do conglomerado israelense NSO Group foi implicado no assassinato do jornalista e crítico do governo da Arábia Saudita, Jamal Khashoggi, em outubro de 2018.

Investigações posteriores à morte do falecido correspondente do Washington Post revelaram que ele foi preso dentro da embaixada turca na Arábia Saudita, onde ele estava resolvendo burocracias de seu noivado. O jornalista foi abordado por agentes sauditas e nunca mais foi visto. Posteriormente, descobriu-se que seu corpo havia sido desmembrado e descartado.

O software Pegasus, do NSO Group, foi o programa invasor utilizado para espionar uma fonte de Khashoggi, o que eventualmente levou os agentes a ele. E o NSO é contratado do governo saudita.

Sobre o teste do Citizen Lab, a Apple emitiu um comunicado bem feliz, por meio do porta-voz Scott Radcliffe: “estamos felizes de ver que o Modo Lockdown impediu um ataque sofisticado e alertou usuários imediatamente, antes mesmo que a ameaça específica fosse conhecida à Apple e pesquisadores de segurança. Nossos times de defesa cibernética ao redor do mundo continuarão a trabalhar incessantemente para aprimorar o modo e reforçar as proteções de segurança e privacidade do iOS.”

As ameaças identificadas pelo Citizen Lab tinham natureza “zero clique”, ou seja, elas não dependiam de nenhuma ação do usuário para serem acionadas.

Por outro lado, o teste mostrou que o grupo NSO continua firme em suas ações, apesar de passar apertos há dois anos e sofrer diversas sanções impostas a eles por diversos países – mais notadamente, os Estados Unidos. A administração do presidente Joe Biden chegou a colocá-los na mesma lista de banimento comercial onde estão Huawei e ZTE, ou seja, completamente impedidos de fazer qualquer negócio com empresas americanas.

Por outro lado, a inteligência estadunidense deu aval para que os EUA tentassem comprar o NSO Group em julho de 2022.

Mais além, um projeto alavancado por um consórcio de membros da imprensa e de direitos humanos, chamado “Projeto Pegasus”, foi lançado em 2021, listando todos os escândalos onde o NSO Group foi confirmado ou implicado em participar.

Apple ataque cibernético ciberataques cibersegurança citizen lab hackers invasão iPhone nso group

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Entidades de direitos digitais questionam regras de remoção de conteúdo das redes sociais

Mais de 60 apps legítimos de Android foram infectados por malware

Conselho Europeu de Proteção de Dados lança força-tarefa sobre ChatGPT

Veja Também

Segurança

Dados privados de população brasileira podem ter sido expostos novamente em vazamento
Imagem representativa mostra biscoitos (ou "cookies") em cima de um teclado de computador, em referência aos arquivos de navegação de internet dos usuários
Privacidade

Google já começou a desabilitar cookies de terceiros no Chrome
Logotipo da rede social Facebook
Tecnologia

Histórico de links: Facebook vai armazenar sites visitados pelos usuários para alimentar publicidade direcionada
Softwares

Google paga US$ 5 bi para pôr fim à ação coletiva por rastrear usuários no modo Incognito