Apple envia aviso de ataque ao iPhone do líder do principal partido da oposição da Índia
A Apple continua a travar uma luta contra um determinado software de espionagem israelita. Apesar de ainda não ter conseguido livrar-se de vez deste tipo de ataque, tem ao seu dispor ferramentas que detetam e bloqueiam o iPhone visado nestas ações. Numa recente tentativa de espionagem ao iPhone do líder da oposição do principal partido na Índia, a empresa de Cupertino atuou e alertou-o sobre o que se passava e como se deveria proteger. Com esta ação, a Apple poderá ter-se colocado no meio de um problema!
A Apple enviou avisos de ataque de pirataria informática ao iPhone do líder do principal partido da oposição da Índia, assim como a outros políticos que se opõem ao governo de Narendra Modi. Mas esta coloca a Apple numa posição potencialmente delicada.
Um investigador de segurança também foi alertado e partilhou uma cópia da mensagem que lhe foi enviada, na qual a Apple aconselhava a ativação do modo de bloqueio.
São muito caros os softwares espiões para iPhone
Embora os iPhones tenham sido concebidos com a segurança e a privacidade em mente, a complexidade do código dos chips da série A e do iOS significa que há sempre vulnerabilidades zero days - falhas desconhecidas da Apple - à espera de serem descobertas.
Descobrir e explorar estas vulnerabilidades requer enormes recursos, com as empresas de spyware a pagarem aos hackers um milhão de dólares ou mais para as alertarem para novas vulnerabilidades que podem ser exploradas. O spyware para iPhone mais conhecido é o Pegasus da NSO, e existe também o Graphite da Paragon.
O que é mais notável no Pegasus e no Graphite é que utilizam ataques zero-click, em que não é necessário enganar o utilizador para que toque numa ligação ou visite um site - basta receber uma mensagem, via app Mensagens (iMessage) cuidadosamente elaborada, sem interagir com ela de forma alguma, para comprometer o telefone.
O spyware dá então ao atacante acesso a quase tudo o que está no telemóvel, incluindo mensagens, e-mails, fotografias, contactos e localizações.
Tanto o governo dos EUA como a Apple têm estado a ripostar. Os Estados Unidos proibiram a importação e a utilização do Pegasus, enquanto a Apple tem vindo a alertar proativamente, desde há dois anos, as pessoas que considera terem sido alvo do ataque.
Aviso de pirataria do iPhone enviado ao líder da oposição indiana
Segundo o TechCrunch, a Apple enviou um aviso de pirataria informática do iPhone a Rahul Gandhi, o líder do principal partido da oposição na Índia. Além disso, foram também enviados avisos adicionais a outras pessoas.
Received from an Apple ID, threat-notifications@apple.com, which I have verified. Authenticity confirmed. Glad to keep underemployed officials busy at the expenses of taxpayers like me! Nothing more important to do?@PMOIndia @INCIndia @kharge @RahulGandhi pic.twitter.com/5zyuoFmaIa
— Shashi Tharoor (@ShashiTharoor) October 31, 2023
Segundo reportaram alguns dos visados, a Apple alertou mais de meia dúzia de outros membros da principal oposição ao governo da Índia, mais concretamente ao primeiro-ministro Narendra Modi, para o facto de os seus iPhones serem alvos de ataques patrocinados. Isto acontece numa altura que se se dá uma reviravolta notável dos acontecimentos a poucos meses das eleições gerais no país do sul da Ásia.
Rahul Gandhi, líder da oposição indiana, disse numa conferência de imprensa na terça-feira passada que a sua equipa tinha recebido o referido alerta da Apple.
For a couple of years now, several of us lead our lives with this kind of #illegal prying into our lives, invasion of #privacy. Sadly, it is #state #sponsored and incessant. pic.twitter.com/wHy6pt62e9
— Sriram Karri (@oratorgreat) October 31, 2023
Shashi Tharoor, uma figura importante do Partido do Congresso, Akhilesh Yadav, o chefe do Partido Samajwadi, Mahua Moitra, um representante nacional do Congresso Trinamool da Índia, Priyanka Chaturvedi do Shiv Sena, um partido com notável influência em Maharashtra, informaram que também eles tinham sido notificados pela Apple relativamente a um potencial ataque à segurança dos seus iPhones.
Apple no meio de uma situação política complicada
O custo e o trabalho envolvidos no comprometimento dos iPhones desta forma significa que estes ataques são quase exclusivamente efetuados por agentes estatais - ou seja, governos. Neste caso, o suspeito óbvio é o governo indiano, que procura espiar os políticos da oposição e outros que possam ter conhecimento dos planos para a próxima campanha eleitoral.
Tal como no caso da China, a Apple depende de uma estreita cooperação com o governo indiano para facilitar a produção do iPhone, que está a crescer rapidamente no país. O Diretor Executivo Tim Cook encontrou-se pessoalmente com o primeiro-ministro indiano Narendra Modi em várias ocasiões.
Algumas das negociações envolvidas têm sido extremamente longas e complexas - especialmente as relativas à abertura de Apple Stores no país - e a empresa de Cupertino não quer fazer nada que perturbe essa relação. Ao mesmo tempo, não pode ficar de braços cruzados quando sabe que o governo da Índia está a piratear iPhones.
A empresa seguiu uma linha delicada ao descrever os ataques como patrocinados pelo Estado, sem identificar um Estado, e tendo o cuidado de dizer que pode estar errada.
Os atacantes patrocinados pelo Estado são muito bem financiados e sofisticados, e os seus ataques evoluem ao longo do tempo. A deteção de tais ataques depende de sinais de informações sobre ameaças que são frequentemente imperfeitos e incompletos. É possível que algumas notificações de ameaças da Apple sejam falsos alarmes ou que alguns ataques não sejam detetados.
Não podemos fornecer informações sobre o que nos leva a emitir notificações de ameaças, uma vez que isso pode ajudar os atacantes patrocinados pelo Estado a adaptar o seu comportamento para evitar a deteção no futuro.
Além da Apple, também um investigador de segurança móvel - que utiliza o nome de twitter peterpan0927, recebeu o mesmo alerta, que partilhou na rede X (antes Twitter). Nele, é aconselhado pela Apple a ativar o Modo de Bloqueio (Lockdown Mode).
Este artigo tem mais de um ano
Conclusão: todos os dispositivos são inseguros, pode custar (€) mais ou menos o hack.
Outra conclusão: os iPhones enviam informação para a “casa mãe”, e esta permite relacionar o equipamento com a pessoa que o utiliza. Segurança? Privacidade?
Que informação envia? A Apple refere que apenas envia dados técnicos, que revelam os métodos de ataque e são reportados esses movimentos. Não são enviados dados privados, pois este são criptografados dentro do equipamento (lê sobre Secure Enclave).
Até há aqueles problemas com as autoridades quando exigem que a Apple deixe de os criptografar para serem acedidos pelas forças de segurança.
Mas não há impossíveis, aliás, o que estes software fazem é “andar à volta” para entrarem por outra via. Que a Apple também está a atacar, com o Advancing iMessage security. Sistema que apareceu agora com o iOS 17.2 beta e que em breve estará disponível para todos.
Ufa, que alivio saber que a Apple consegue saber que Apple ID está associado ao iPhone.
O mesmo não acontece com outras marcas? Ligas o dispositivo e tens acesso a uma conta aleatória e tens acesso aos dados de outros utilizadores? Isso não me parece muito seguro ou privado.
Mas tens razão no outro ponto. É como ter boas fechaduras em casa, ou manter o dinheiro no banco. A verdade é que não existem fechaduras perfeitas, ou bancos infalíveis, por isso o meu conselho é mesmo não usar fechadura em casa e manter todo o dinheiro debaixo do colchão. Mais roubo ou menos roubo, certamente ninguém vai notar a diferença.
Deves ser considerado o génio da atual aldeia, com tais conclusões eu acho que devias oferecer serviços de consultoria. Acho que eras contratado de imediato.
Já se sabe a muito que os Israelitas conseguem entrar nos equipamentos Apple mas a NSA também.
O pior é que os Israelitas vendem o software para várias entidades/Paises pouco sérios.
Pena é que Israel não tenha conseguido detetar nada nas centenas de telemóveis dos membros do Hamas que planearam o 7 de Outubro.
Será estranho é se estas pessoas destacadas na política não tinham o “modo de bloqueio” da Apple activo, visto que são alvos óbvios tanto de espionagem de dentro do país como de fora (ex.: todos os países relevantes incluindo a China, Paquistão, EUA, etc.).
Não sei como fazem estes políticos, mas alguns grandes empresários recebem todos os dias um novo smartphone especialmente configurado para ser mais seguro. A teoria sendo que se o smartphone for atacado com sucesso no máximo vão conseguir ter acesso ao mesmo até ao dia seguinte quando a pessoa recebe um novo e o antigo é destruído (desconheço se alguém analisa primeiro se existe algum indício de ataque, mas é de acreditar que sim).
Avisar o líder da oposição é uma boa estratégia! Imaginemos que nas eleições do próximo mês ganha a oposição! A Apple tem o futuro na índia ganho!
voilà
Propaganda massiva da maçã na Índia, com a queda dos lucros. Todos sabem que não querendo uma informação insegura, não deve usar algo ligado a rede. Fim.
Os lucros subiram 11% no trimestre terminado em setembro, co
Parado com o ano anterior