Um iPhone acabou de bloquear um dos piores ataques de spyware do planeta

gurinho

A Apple lançou uma medida de “extrema segurança” junto com o iOS 16 no verão passado, e é direcionada a spyware sofisticado que geralmente é implantado secretamente contra agências governamentais. Parece que a ferramenta de segurança da Apple é eficaz, até certo ponto, contra o Pegasus — um dos ataques de vigilância mais devastadores já documentados. 

O Citizen Lab , o grupo de segurança baseado na Escola Munk de Assuntos Globais e Políticas Públicas da Universidade de Toronto, detalhou um par de explorações de clique zero que visavam dispositivos iOS 15 e iOS 16 no ano passado. Rotulado PWNYOURHOME e FINDMYPWN, esses exploits foram amplamente utilizados pelo NSO Group, fabricante da Pegasus, contra alvos no México e em outros lugares.

Página de informações do modo de bloqueio em um iPhone 14 Pro.
Joe Maring/Tendências Digitais

O laboratório de segurança observa que, em iPhones com o modo de bloqueio ativado, o alvo recebia notificações em tempo real se o spyware Pegasus tentasse explorar a vulnerabilidade PWNYOURHOME. O NSO Group pode ter desenvolvido uma solução alternativa contra o sistema de alerta, mas, em geral, não há evidências de que a falha de segurança mencionada tenha sido abusada em qualquer dispositivo com o modo Lockdown ativado. 

“Dado que não vimos nenhuma indicação de que o NSO parou de implantar o PWNYOURHOME, isso sugere que o NSO pode ter descoberto uma maneira de corrigir o problema de notificação, como a impressão digital do modo de bloqueio”, escreve o Citizen Lab em seu relatório exaustivo.

O laboratório de segurança sugere que todos os usuários em risco devem habilitar o modo de bloqueio para garantir que não se tornem os próximos alvos da vigilância ilícita movida a Pegasus – ou qualquer spyware que seja virtualmente impossível de detectar na natureza.

Exemplo de um iPhone com modo de bloqueio bloqueando ataques do spyware Pegasus.
Exemplo de modo de bloqueio bloqueando um ataque de Pegasus Citizen Lab

A Apple diz que o Lockdown Mode é destinado a “muito poucos indivíduos que, por quem são ou o que fazem, podem ser alvos pessoais de algumas das ameaças digitais mais sofisticadas”. Como tal, ele troca segurança com as funcionalidades comuns de seu smartphone. Por exemplo, ele desativa determinadas mensagens, bloqueia o acesso a vários sites e bloqueia chamadas do FaceTime de contatos desconhecidos, entre outras restrições de conectividade. 

Mas, como dizem, você nunca pode ter certeza sobre sua segurança. No que diz respeito ao Pegasus, ele foi implantado contra jornalistas, ativistas, funcionários de alto escalão e figuras políticas em todo o mundo. E é a natureza de clique zero desse agente de vigilância e como ele extrai secretamente quase todos os tipos de informações confidenciais – de registros de chamadas e e-mails a conteúdo de armazenamento – que o torna o favorito dos malfeitores sentados em posições de poder do estado.

Com a prova de que o modo de bloqueio é eficaz para interromper o spyware, qualquer pessoa que esteja remotamente preocupada em ser alvo de Pegasus (ou ataques semelhantes) deve considerar seriamente ativar o modo de bloqueio em seu iPhone o mais rápido possível.