Apple corrige bug em iPhone que permitia instalar app espião sem você notar

Uma atualização de segurança liberada para iPhones complica a vida de softwares espiões. Uma nova versão do iOS, sistema operacional do celular da Apple, corrige duas falhas exploradas pelo Pegasus, um app polêmico usado por governos e forças de segurança para espionar ativistas, jornalistas e até chefes de estado.

O que a atualização faz

Liberada em 7 de setembro, a atualização 16.6.1 corrige um conjunto de falhas chamada Blastpass, que é caracterizado como zero-day e zero-click. Por zero-day entende-se falhas que não são conhecidas pela empresa (no caso da Apple), e zero-click quer dizer que para ser explorada a pessoa não precisa clicar em nada.

O envio de uma imagem ou anexo para um iPhone poderia comprometer o celular da vítima. Tudo isso sem precisar tocar ou interagir com o arquivo: só de receber a mensagem, alguém já poderia liberar a instalação de um software espião. O problema foi descoberto pelo regulador de internet canadense Citizen Lab no fim de agosto.

As falhas são sérias, pois o envio de uma imagem ou anexo pode ser feito de diversas formas, seja via iMessage ou Safari (aplicativos da própria Apple) ou o WhatsApp (da Meta).

O que faz o app espião e quem já foi alvo

O programa espião serve para monitorar aparelhos sem que os donos saibam. Eles podem ser usados para acessar o conteúdo de um telefone (como imagens, fotos e chamadas) e ainda ativar a câmera o microfone do dispositivo em tempo real.

O spyware Pegasus é capaz de monitorar celulares para leitura de mensagens, rastreamento de chamadas, revelação de senhas e acompanhamento de localização, entre outras funções. A NSO Group é a criadora do Pegasus.

Grandes nomes da política mundial estão entre os alvos do Pegasus, como o presidente da França, Emmanuel Macron, e o ex-primeiro-ministro britânico Boris Johnson, segundo relatórios do Citizen Lab. Após a publicação da lista no ano passado, a NSO Group afirmou que o relatório tinha "alegações falsas".

Carlos Bolsonaro, filho do ex-presidente Jair Bolsonaro, tentou licitar a compra do Pegasus durante o mandato do pai. O app, no entanto, não seria usado por órgãos de inteligência. Segundo apuração da época, a ideia era ter uma espécie de "Abin [Agência Brasileira de Inteligência] paralela". O TCU (Tribunal de Contas da União) acabou vetando a compra do software.

Continua após a publicidade

Como atualizar

Para atualizar o iPhone ou o iPad e receber a correção para as falhas, basta estar conectado à internet e ir em Ajustes > Geral e tocar em "Atualização de Software".

A correção está disponível para iPhones 8 ou superior, além de outros produtos Apple, como computadores Mac rodando o sistema macOS Ventura, iPad (todos os Pro, Air, 5ª geração e posterior e iPad Mini 5ª geração ou superior).

A Apple ainda sugere que pessoas em risco ou com potencial de serem alvos de ataques hackers ativem o Modo de Bloqueio, disponível tanto para computadores Mac como para iPhones e iPads. Ele é uma proteção extra para quem pode ser alvo de ameaças digitais sofisticadas. Com o modo de bloqueio ativado, anexos de mensagem são bloqueados e chamadas de vídeo via FaceTime são bloqueadas, a menos que você já tenha tido contato com a pessoa anteriormente.

O uso do Modo de Bloqueio já bastaria para evitar as falhas Blastpass, segundo a Apple, em comunicado ao Citizen Lab.

Veja também

Deixe seu comentário

Só para assinantes