user icon

Buscar Notícias

Home > Notícias

Aconteceu de novo: falha de segurança em iPhones é usada para espionar usuários

Compartilhe:
Por: Pablo Nogueira
Aconteceu de novo: falha de segurança em iPhones é usada para espionar usuários

No final de 2021, a Apple processou uma empresa de vigilância israelense por utilizar uma falha de segurança nos iPhones para espionar usuários do celular.

A empresa em questão era o NSO Group, criada em 2010 e, de acordo com os fundadores, vendem spyware para governos somente para o uso legal, ou seja, com ordem judicial.

O spyware do NSO Group chama-se Pegasus. À época, Segundo a Apple, o NSO Group, assim como seus clientes, dedicaram imensos recursos para inserir o Pegasus em iPhones de pessoas de interesse público.

Pegasus, o spyware utilizado pelo NSO Group para hackear iPhones.

Leia mais: Apple processa empresa acusada de espionagem em iPhones

A Anistia Internacional revelou, também em 2021, que modelos recentes de iPhones, pertencentes a jornalistas e ativistas dos direitos humanos, estavam  infectados com o Pegasus.

O método utilizado pelos hackers era implantar o exploit o FORCEDENTRY, que envolvia a criação de contas da Apple ID para enviar dados maliciosos às vítimas. Isso permitiu, portanto, a instalação do Pegasus evitando que o usuário percebesse.

Método para hackear iPhones era similar ao anterior

Agora, segundo cinco fontes da Agência Reuters, outra empresa israelense também explorava a mesma falha, durante o mesmo período em que o NSO Group espionava iPhones de pessoas públicas.

Segundo a Reuters, tal empresa é a QuaDream, que também desenvolve ferramentas para hackear celulares para o uso de governos. A QuaDream, embora seja uma companhia de menor porte, é a principal rival do NSO Group e conseguiu utilizar o mesmo método de invasão em iPhones. Ou seja, sem a necessidade do usuário abrir um link malicioso.

Essa técnica, utilizada por ambas empresas israelenses, é conhecida como “zero-click” e o seu uso constante aponta que os celulares são alvos mais vulneráveis à espionagem digital do que a indústria afirma.

“As pessoas querem acreditar que estão seguras e as empresas de smartphones querem que você acredite que seus aparelhos são seguros. Mas, com o caso dessa dupla invasão em iPhones, o que descobrimos foi o contrário”, afirmou Dave Aitel, especialista em cibersegurança.

Além disso, outros experts, que analisam a invasão implementada pelo NSO Group e a Quadream em iPhones, acreditam que as duas empresas utilizaram o mesmo exploit de software, o ForcedEntry, citado no início deste texto.

Duas tentativas de invasão em iPhones usando o ForcedEntry. Créditos: Citizen Lab

Um exploit é um código de programação desenvolvido para tirar vantagem de uma gama de vulnerabilidades de um software especifico, fornecendo ao hacker acesso aos dados.

Portanto, os analistas acreditam que as duas empresas israelenses utilizaram exploits similares, pois ambos exploraram as mesmas vulnerabilidades localizadas no iMessage. Além disso, as duas invasões utilizaram uma abordagem semelhante ao implantar softwares maliciosos em aparelhos de pessoas de interesse público.

Apple corrigiu falha de segurança, mas não comentou sobre invasão em iPhones

A similaridade entre as duas versões do ForcedEntry era tamanha que, quando a Apple corrigiu a falha de segurança nos iPhones, em setembro do ano passado, a empresa determinou que os softwares de espionagem das duas empresas eram, desta vez, ineficazes.

Entretanto, a Apple não quis comentar sobre a invasão da Quadream em iPhones, tampouco afirmou se iria tomar alguma medida judicial contra a empresa.

Por outro lado, uma porta-voz do NSO Group afirmou que a empresa “não cooperou” com a QuaDream. Contudo, essa porta-voz ressaltou que “a indústria de ciber inteligência continua a crescer globalmente de maneira veloz”.

Com a QuaDream, a Reuters enviou mensagens aos executivos da empresa para comentar sobre o assunto. Um jornalista da agência visitou o escritório da empresa em Tel Aviv, capital de Israel, mas não foi atendido.

falha de segurança iPhones
A entrada do suposto escritório que serve como HQ da QuaDream. Créditos: Reuters

A QuaDream costuma se manter discreta na mídia, mas atende aos mesmos clientes do NSO Group. Aliás, a empresa, foi fundada em 2016 por um oficial do exército israelense e dois ex-funcionários do NSO Group.

Entretanto, sem websites, ou redes sociais, a QuaDream é uma empresa low profile. Entretanto, ela fornece seu software REIGN a governos de vários países, incluindo o México e a Arábia Saudita.

O REIGN consegue controlar remotamente um smartphone. O spyware é capaz de e espionar, em tempo real, os principais apps de mensagens instantâneas, como o WhatsApp, o Telegram e o Signal.

Além disso, O REIGN também obtém acesso aos emails, fotos, textos e contatos do usuário.

Fonte: Reuters

Veja também

Tecnologia
Amazon Prime Vídeo exibirá anúncios em séries e filmes pausados

Amazon Prime Vídeo exibirá anúncios em séries e filmes pausados

Games
Raríssimo: protótipo do Super Nintendo é leiloado

Raríssimo: protótipo do Super Nintendo é leiloado

Hardware
ASUS ROG Ally X é anunciado com bateria aprimorada e suporte a SSD M.2 2280

ASUS ROG Ally X é anunciado com bateria aprimorada e suporte a SSD M.2 2280

Mobile
Na configuração máxima, novo iPad Pro custa mais de R$ 36 mil

Na configuração máxima, novo iPad Pro custa mais de R$ 36 mil

Mobile
Novos iPad Pro e iPad Air são vendidos sem carregadores na caixa

Novos iPad Pro e iPad Air são vendidos sem carregadores na caixa

Mobile
iPad Air de sexta geração é lançado com chip M2, novas câmeras e outras novidades

iPad Air de sexta geração é lançado com chip M2, novas câmeras e outras novidades

Sobre o Autor

Leia mais
Redes Sociais:

Deixe seu comentário

X