Agências governamentais fariam de tudo para conseguir uma forma de invadir os novos iPhones altamente criptografados. E parece que alguns hackers espertos descobriram como fazer isso.

A startup Zerodium anunciou que uma equipe descobriu uma forma de fazer jailbreak remotamente no mais recente sistema operacional do iPhone. Essa equipe vai levar um prêmio de US$ 1 milhão que era prometido pela Zerodium para quem conseguisse fazer isso. Ainda não se sabe se a Apple foi avisada sobre a falha.

Mas espera um pouco, não é exatamente isso o que esperamos de pesquisadores de segurança? Que comuniquem a falha para os responsáveis corrigirem? Não quando essa quantia de dinheiro está envolvida.

O hack em si parece impossível. A Zerodium exigia que o esquema funcionasse no Safari, Chrome, mensagem de texto ou multimídia. Isso significa que os hackers não precisavam simplesmente encontrar uma vulnerabilidade, e sim uma cadeia delas que permitisse fazer o jailbreak no iPhone à distância. Com o iPhone alterado, os hackers conseguiam baixar apps e até enviar malware para o aparelho. Isso pode servir como uma poderosa ferramenta de vigilância para agentes da lei ou espiões, o que faz com que os detalhes da façanha sejam perturbadores.

A Zerodium não é uma empresa de segurança qualquer. Como Lorenzo Francheschi-Biccierai explicou no Motherboard:

[O fundador Chaouki] Bekrar e a Zerodium, assim como sua antecessora VUPEN, têm modelos de negócios diferentes. Eles oferecem prêmios maiores do que empresas de tecnologia costumam pagar, e mantém as vulnerabilidades em segredo, revelando-as apenas para certos clientes do governo, como a NSA.

Não parece legal. E só piora:

Mas, sem dúvidas, essa falha é bastante valiosa para alguns… Ela permite que [agentes da lei e agências de espionagem] passem por qualquer medida de segurança e consigam interceptar telefonemas, mensagens e dados armazenados em um smartphone.

Então, diferentemente de várias notícias que vêm da indústria da segurança, temos aqui uma ameaça real. Vulnerabilidades zero-day são frequentemente compartilhadas com fabricantes antes de a pesquisa ser divulgada para o público para que haja tempo de corrigir o erro. Nesse caso, a Zerodium e a equipe (agora milionária) de hackers provavelmente manteve a falha em segredo para que proprietários de segredos de estado se aproveitem dela. Novamente, Bekrar vem fazendo isso há anos em suas diversas empresas.

Esse é o primeiro relato de jailbreak remoto no iPhone desde o iOS 7. Será que a Apple consegue consertar isso logo? [Motherboard, Wired, Forbes]