A NSO Group, uma empresa que vende serviços de hacking para governos espionarem jornalistas e dissidentes políticos, usava uma brecha de segurança no software do iPhone que quase ninguém conhecia, segundo a Lookout Security e a Citizen Lab, um laboratório interdisciplinar concentrado em pesquisa avançada de tecnologia da informação, segurança global e direitos humanos. Porém, não se preocupe: a empresa já soltou uma atualização que corrige a falha.

Uma simples mensagem pode fazer um hacker ter acesso ao seu iPhone
Por que a Apple está lutando contra o FBI para não criar brechas de criptografia

Sobre o assunto, o The New York Times reportou:

O software da NSO Group pode ler mensagens de texto, e-mails, e rastrear chamadas e contatos. Ele consegue até gravar sons, coletar senhas e identificar os arredores do usuário do telefone. A Apple soltou ontem uma atualização para corrigir esses problemas de segurança, e você deveria baixá-la imediatamente.

O pesquisador Mike Murray, da Lookout Security, deu detalhes sobre a falha em uma entrevista ao Motherboard. “Nós percebemos que tínhamos achado algo que ninguém havia visto antes”, disse. “Era necessário apenas um clique em um link para fazer o jailbreak à distância em um iPhone. Esta foi uma das técnicas mais sofisticadas de ciberespionagem que já vimos.”

O nível de sofisticação deste malware nunca tinha sido visto antes. Para se ter uma ideia, ele usava três falhas zero-day presentes no software da companhia da maçã. O ataque foi usado para tentar espionar o ativista de direitos humanos Ahmed Mansoor, segundo o Citizen Lab. Mansoor, que tem sido alvo de vigilância desde 2011, descobriu o malware quando ele recebeu um link suspeito que contava com supostos detalhes de pessoas que foram torturadas pelo Emirados Árabes Unidos. O link, na verdade, era para instalar um malware sofisticado no smartphone de Mansoor. No fim das contas, ele não foi infectado. Ele achou um pouco esquisito o link e encaminhou para um especialista do Citizen Lab.

A ideia de que companhias hackeiam produtos tecnológicos para espionar alvos não é nova. Porém, uma arma que pode tomar completamente à distância um aparelho considerado seguro, como o iPhone, é algo totalmente novo. Qualquer coisa pode ser hackeada, é claro, e companhias como a Apple sempre vão sempre tentar proteger seus aparelhos de hackers bem financiados, como os do NSO Group. Por ora, a única coisa que resta é atualizar seu iPhone para a versão 9.3.5 para se proteger dessa falha.

[Citizen Lab]