Uma falha de segurança no iOS, revelada pelo site britânico The Guardian neste domingo (20), pode ter deixado iPhones desprotegidos durante meses. Uma brecha explorada a partir do iMessage era capaz de permitir infecções por spywares, softwares maliciosos de espionagem que podem ter acesso remoto a uma série de funcionalidades de hardware do dispositivo — incluindo acesso à câmera e ao microfone do iPhone, o que permitiria que o spyware gravasse áudios e tirasse fotos —, além de dados sensíveis como informações de localização, credenciais salvas no celular e senhas.
A descoberta foi feita por pesquisadores do Citizen Lab, instituição canadense com foco em segurança e direitos humanos. Estima-se que cerca de 37 jornalistas do Oriente Médio tenham sofrido o ataque, mas a companhia afirma que não há como prever o número de usuários atingidos, dada a grande base de operações do NSO Group, empresa que fornece o spyware.
Segundo reportagem do The Guardian, pesquisadores do Citizen Lab acreditam que a ferramenta pode estar sendo usada para espionagem desde outubro de 2019, e iPhones rodando versões anteriores ao iOS 14 podem ter tido a brecha do iMessage explorada.
A diferença deste tipo de malware para os outros é a forma como ele pode corromper o dispositivo da vítima. Normalmente, spywares precisam de acesso físico ao celular para serem instalados, de forma que é necessário baixar um aplicativo ou programa de espionagem diretamente no dispositivo — que também pode ser enviado à vítima através phishing.
Nesse caso, no entanto, o software malicioso era capaz de infectar o iPhone através de uma única mensagem, que nem precisava ser aberta pela vítima para fazer o malware funcionar. Ou seja, o spyware da NSO Group, além de não deixar nenhum rastro, não necessitava de nenhuma ação ou descuido por parte da vítima para ser instalado, além de poder interceptar dados remotamente sem precisar do acesso físico ao iPhone.
A falha, que não era conhecida pela Apple, foi corrigida com a atualização do iOS 14. A companhia da maçã também alerta para que seus consumidores atualizem o sistema operacional do iPhone sempre que um novo update seja disponibilizado, já que novas correções em segurança são realizadas sempre que identificadas.
Em nota enviada ao The Guardian, a Apple também afirma que "o ataque descrito na pesquisa [conduzida pelo Citizen Lab] foi altamente direcionado contra indivíduos específicos". O que pode sugerir que a vulnerabilidade não tenha sido explorada em larga escala e que a falha não afete a imensa maioria de usuários de iPhone.
Contudo, se proteger de ataques como esse não é tarefa fácil, principalmente porque a falha explorada
... sequer precisava de uma ação da vítima para funcionar. Portanto, a solução para problemas como esse é esperar que a vulnerabilidade seja identificada e corrigida pelo desenvolvedor. Sendo assim, manter o sistema operacional do dispositivo atualizado é a melhor forma de prevenção.
