Hackers carregam spyware em iPhones totalmente corrigidos, mostrando que ninguém está seguro

Existe a crença generalizada de que os iPhones não são apenas mais seguros contra hackers do que os aparelhos Android, mas que são completamente seguros e invioláveis.

Todos os anos, no Pwn2Own, essa ideia é comprovadamente errada, mas esses hacks geralmente estão em ambientes de laboratório e não na natureza.

No entanto, houve um aumento crescente de hacks patrocinados pelo estado politicamente motivados, e esses hackers estão demonstrando cada vez mais que nenhum smartphone está imune a malware e que algum nível de paranóia é necessário para usuários de smartphones em qualquer plataforma.

Em uma história em desenvolvimento, um grande número de jornalistas e ativistas tiveram seus iPhones invadidos pelo spyware Pegasus, desenvolvido pelos hackers israelenses NSO Group.

O Pegasus é entregue em um ataque sem cliques por uma mensagem silenciosa do iMessage e, uma vez instalado, pode coletar e-mails, registros de chamadas, postagens de mídia social, senhas de usuários, listas de contatos, fotos, vídeos, gravações de som e históricos de navegação. Ele pode até ativar câmeras ou microfones e ouvir chamadas e mensagens de voz. Ele também pode coletar logs de localização de onde um usuário esteve e também determinar onde esse usuário está agora, juntamente com dados que indicam se a pessoa está parada ou, se estiver em movimento, em qual direção.

O NSO Group pode ter como alvo 50,000 pessoas, seguindo uma lista liberada da empresa. O hack é eficaz mesmo contra os iPhones mais recentes, com hackers aparentemente capazes de contornar as últimas atualizações de segurança da Apple ao longo de vários anos, desafiando a reputação da empresa em segurança e privacidade.

Uma investigação do Laboratório de Segurança da Anistia de 67 smartphones descobriu que 23/34 iPhones foram infectados com sucesso, enquanto apenas 3/15 dispositivos Android foram infectados (embora as evidências talvez sejam mais bem escondidas nesses dispositivos).

Ivan Krsti, chefe de engenharia e arquitetura de segurança da Apple, defendeu os esforços de segurança de sua empresa.

“A Apple condena inequivocamente os ataques cibernéticos contra jornalistas, ativistas de direitos humanos e outros que buscam tornar o mundo um lugar melhor. Por mais de uma década, a Apple liderou o setor em inovação de segurança e, como resultado, os pesquisadores de segurança concordam que o iPhone é o dispositivo móvel de consumo mais seguro do mercado”, disse ele em comunicado. “Ataques como os descritos são altamente sofisticados, custam milhões de dólares para serem desenvolvidos, geralmente têm uma vida útil curta e são usados ​​para atingir indivíduos específicos. Embora isso signifique que eles não são uma ameaça para a grande maioria de nossos usuários, continuamos trabalhando incansavelmente para defender todos os nossos clientes e estamos constantemente adicionando novas proteções para seus dispositivos e dados.”

Relatos de hacks em iPhones cresceram nos últimos anos, no entanto, como pesquisadores de segurança descobriram evidências de que invasores encontraram vulnerabilidades em aplicativos de iPhone amplamente usados, como iMessage, Apple Music, Apple Photos, FaceTime e o navegador Safari, com o iMessage desempenhando um papel em 13 das 23 infiltrações bem-sucedidas de iPhones.

“Eles não podem tornar o iMessage seguro”, disse Matthew Green, professor de segurança e criptologia da Universidade Johns Hopkins. “Não estou dizendo que não pode ser consertado, mas é muito ruim.”

“Seu iPhone e um bilhão de outros dispositivos Apple prontos para uso executam automaticamente softwares notoriamente inseguros para visualizar iMessages, quer você confie no remetente ou não”, disse o pesquisador de segurança Bill Marczak, membro do Citizen Lab, um pesquisador instituto baseado na Munk School of Global Affairs & Public Policy da Universidade de Toronto. “Qualquer aluno do Computer Security 101 poderia identificar a falha aqui.”

A Apple diz que restringe severamente o código que um iMessage pode executar em um dispositivo e que possui proteções contra malware que chegam dessa maneira. Outros aplicativos de mensagens solicitam aprovação antes de exibir mensagens de estranhos, mas como o iMessage substitui o SMS, que é um protocolo aberto, isso é impraticável. A Apple não comentou sobre a restrição de mensagens de remetentes que não estão no catálogo de endereços de uma pessoa.

Alguns pesquisadores de segurança disseram que o sandbox da Apple realmente torna os iPhones mais inseguros, já que é impossível para aplicativos de varredura de malware de terceiros escanear completamente os iPhones. O que é, no entanto, claramente verdade é que a realidade provou que, apesar de seu marketing, a Apple tem sido boa em oferecer uma falsa sensação de segurança.

via O Washington Post