Pplware

Apple envia aviso de ataque ao iPhone do líder do principal partido da oposição da Índia

A Apple continua a travar uma luta contra um determinado software de espionagem israelita. Apesar de ainda não ter conseguido livrar-se de vez deste tipo de ataque, tem ao seu dispor ferramentas que detetam e bloqueiam o iPhone visado nestas ações. Numa recente tentativa de espionagem ao iPhone do líder da oposição do principal partido na Índia, a empresa de Cupertino atuou e alertou-o sobre o que se passava e como se deveria proteger. Com esta ação, a Apple poderá ter-se colocado no meio de um problema!


A Apple enviou avisos de ataque de pirataria informática ao iPhone do líder do principal partido da oposição da Índia, assim como a outros políticos que se opõem ao governo de Narendra Modi. Mas esta coloca a Apple numa posição potencialmente delicada.

Um investigador de segurança também foi alertado e partilhou uma cópia da mensagem que lhe foi enviada, na qual a Apple aconselhava a ativação do modo de bloqueio.

 

São muito caros os softwares espiões para iPhone

Embora os iPhones tenham sido concebidos com a segurança e a privacidade em mente, a complexidade do código dos chips da série A e do iOS significa que há sempre vulnerabilidades zero days – falhas desconhecidas da Apple – à espera de serem descobertas.

Descobrir e explorar estas vulnerabilidades requer enormes recursos, com as empresas de spyware a pagarem aos hackers um milhão de dólares ou mais para as alertarem para novas vulnerabilidades que podem ser exploradas. O spyware para iPhone mais conhecido é o Pegasus da NSO, e existe também o Graphite da Paragon.

O que é mais notável no Pegasus e no Graphite é que utilizam ataques zero-click, em que não é necessário enganar o utilizador para que toque numa ligação ou visite um site – basta receber uma mensagem, via app Mensagens (iMessage) cuidadosamente elaborada, sem interagir com ela de forma alguma, para comprometer o telefone.

O spyware dá então ao atacante acesso a quase tudo o que está no telemóvel, incluindo mensagens, e-mails, fotografias, contactos e localizações.

Tanto o governo dos EUA como a Apple têm estado a ripostar. Os Estados Unidos proibiram a importação e a utilização do Pegasus, enquanto a Apple tem vindo a alertar proativamente, desde há dois anos, as pessoas que considera terem sido alvo do ataque.

 

Aviso de pirataria do iPhone enviado ao líder da oposição indiana

Segundo o TechCrunch, a Apple enviou um aviso de pirataria informática do iPhone a Rahul Gandhi, o líder do principal partido da oposição na Índia. Além disso, foram também enviados avisos adicionais a outras pessoas.

Segundo reportaram alguns dos visados, a Apple alertou mais de meia dúzia de outros membros da principal oposição ao governo da Índia, mais concretamente ao primeiro-ministro Narendra Modi, para o facto de os seus iPhones serem alvos de ataques patrocinados. Isto acontece numa altura que se se dá uma reviravolta notável dos acontecimentos a poucos meses das eleições gerais no país do sul da Ásia.

Rahul Gandhi, líder da oposição indiana, disse numa conferência de imprensa na terça-feira passada que a sua equipa tinha recebido o referido alerta da Apple.

Shashi Tharoor, uma figura importante do Partido do Congresso, Akhilesh Yadav, o chefe do Partido Samajwadi, Mahua Moitra, um representante nacional do Congresso Trinamool da Índia, Priyanka Chaturvedi do Shiv Sena, um partido com notável influência em Maharashtra, informaram que também eles tinham sido notificados pela Apple relativamente a um potencial ataque à segurança dos seus iPhones.

 

Apple no meio de uma situação política complicada

O custo e o trabalho envolvidos no comprometimento dos iPhones desta forma significa que estes ataques são quase exclusivamente efetuados por agentes estatais – ou seja, governos. Neste caso, o suspeito óbvio é o governo indiano, que procura espiar os políticos da oposição e outros que possam ter conhecimento dos planos para a próxima campanha eleitoral.

Tal como no caso da China, a Apple depende de uma estreita cooperação com o governo indiano para facilitar a produção do iPhone, que está a crescer rapidamente no país. O Diretor Executivo Tim Cook encontrou-se pessoalmente com o primeiro-ministro indiano Narendra Modi em várias ocasiões.

Algumas das negociações envolvidas têm sido extremamente longas e complexas – especialmente as relativas à abertura de Apple Stores no país – e a empresa de Cupertino não quer fazer nada que perturbe essa relação. Ao mesmo tempo, não pode ficar de braços cruzados quando sabe que o governo da Índia está a piratear iPhones.

A empresa seguiu uma linha delicada ao descrever os ataques como patrocinados pelo Estado, sem identificar um Estado, e tendo o cuidado de dizer que pode estar errada.

Os atacantes patrocinados pelo Estado são muito bem financiados e sofisticados, e os seus ataques evoluem ao longo do tempo. A deteção de tais ataques depende de sinais de informações sobre ameaças que são frequentemente imperfeitos e incompletos. É possível que algumas notificações de ameaças da Apple sejam falsos alarmes ou que alguns ataques não sejam detetados.

Não podemos fornecer informações sobre o que nos leva a emitir notificações de ameaças, uma vez que isso pode ajudar os atacantes patrocinados pelo Estado a adaptar o seu comportamento para evitar a deteção no futuro.

Além da Apple, também um investigador de segurança móvel – que utiliza o nome de twitter peterpan0927, recebeu o mesmo alerta, que partilhou na rede X (antes Twitter). Nele, é aconselhado pela Apple a ativar o Modo de Bloqueio (Lockdown Mode).

Exit mobile version