PUBLICIDADE
Topo

Guilherme Rambo

OPINIÃO

Texto em que o autor apresenta e defende suas ideias e opiniões, a partir da interpretação de fatos e dados.

Pegasus é capaz de infectar iPhones, mas você deve se preocupar? Não

Sora Shimazaki/ Pexels
Imagem: Sora Shimazaki/ Pexels
Conteúdo exclusivo para assinantes
Guilherme Rambo

Guilherme Rambo é programador desde os 12 anos. Especialista em engenharia reversa, é conhecido mundialmente por revelar os segredos da Apple antes mesmo dos anúncios da empresa, além de programar para as plataformas da empresa.

23/07/2021 04h00

A Anistia Internacional teve acesso recentemente a uma lista contendo mais de 50 mil números de celular distribuídos entre mais de 50 países, de pessoas que teriam sido alvo de um ataque hacker utilizando a ferramenta conhecida como Pegasus, do NSO Group. Dentre os alvos estão grandes líderes mundiais, jornalistas, ativistas e outras pessoas de destaque. Essa notícia teve ainda mais repercussão quando se descobriu que o spyware é capaz de infectar iPhones.

Dos aparelhos examinados pelos especialistas em segurança da Anistia Internacional, foram encontrados 23 iPhones com sinais claros de uma infecção bem-sucedida com o malware, que é capaz de extrair dados sensíveis incluindo localização, fotos, listas de contatos, mensagens, entre outros.

Toda história envolvendo ataques bem-sucedidos a produtos da Apple acaba repercutindo bastante, afinal a empresa é conhecida por prezar pela privacidade e segurança dos usuários e utiliza isso constantemente em suas campanhas de marketing.

Também por conta disso, acabam surgindo muitas notícias alarmistas, deixando alguns usuários em pânico. Se você é um deles, ou está apenas curioso para saber mais sobre o assunto, continue lendo.

NSO Group

O NSO Group é uma empresa israelense fundada em 2010 com foco em cibersegurança e desenvolvimento de spyware —software capaz de espionar usuários sorrateiramente. Seu principal produto é o spyware chamado Pegasus, que é vendido para agências governamentais do mundo inteiro, supostamente com o intuito de auxiliar em investigações.

Apesar da suposta finalidade desse spyware ser a utilização contra criminosos, é claro que governos acabam utilizando para outros fins, como perseguição de ativistas e espionagem de jornalistas e outras pessoas de interesse.

Como funciona a infecção

Não sabemos exatamente quais vulnerabilidades o Pegasus explora, afinal é do interesse do NSO Group mantê-las em segredo para que não sejam corrigidas. Nos ataques reportados mais recentemente, é bem provável que o vetor para a infecção tenha sido o iMessage.

Toda vez que um computador (sim, seu iPhone é um computador) recebe entrada de dados, como o recebimento de uma mensagem de texto ou algum anexo como uma imagem, esses dados precisam ser processados para que possam ser exibidos na tela.

Bugs nesse processamento podem levar à execução de código arbitrário, controlado pelo conteúdo do que está sendo processado.

Esse tipo de bug costumava ser bastante comum, mas tem se tornado mais difícil de explorar graças aos avanços recentes, tanto de software quanto de hardware.

Devo me preocupar?

Pode ficar tranquilo: as chances de um ataque como este acontecer com você são inexistentes. A execução de ataques como estes custa dezenas de milhões de dólares, portanto, quem deve se preocupar com esse tipo de ataque são apenas as pessoas de alta visibilidade como jornalistas, ativistas, políticos, etc.

A segurança do iPhone é justamente o que cria um mercado bilionário de venda de malware.

Basta olhar novamente para os números: foram confirmados 23 casos de infecção de iPhones. São 23 aparelhos infectados contra mais de 1 bilhão de aparelhos ativos no mundo inteiro.

Eu até tentei calcular a porcentagem que isso representa, mas as calculadoras que tentei desistiram e retornaram só 0%. Uma pessoa qualquer tem mais chances de ganhar na Mega da Virada do que ter seu iPhone infectado.

No entanto, mesmo não sendo alvo desses ataques, isso não significa que você não deva tomar certos cuidados, como já expliquei aqui anteriormente.

O mais importante deles é manter seus dispositivos sempre atualizados, pois com novas atualizações de software sempre vem correções de vulnerabilidades que poderiam ser exploradas.

** Este texto não reflete, necessariamente, a opinião do UOL