Um novo relatório da Bloomberg revela que, nos meses que antecederam a recente guerra entre Israel e o Irão, houve um esforço concertado e sofisticado para piratear iPhones de cidadãos iranianos, tanto no país como no estrangeiro. A Apple detetou esse esforço e alertou dissidentes dessas manobras!
Continua após a publicidade
Dar tudo para entrar nos iPhones de dissidentes iranianos
Mais de uma dúzia de pessoas foi alvo destes ataques, algumas das quais receberam alertas diretos da Apple a informar sobre a tentativa. Estes avisos fazem parte do programa de notificações de ameaças da Apple, abordado mais abaixo.
Quanto ao ataque em si, o relatório cita um grupo de direitos humanos que estima ter conseguido identificar apenas “uma fração do total de alvos”. Ou seja, a campanha de ciberespionagem parece ser de grande escala.
A grande questão é: quem está por detrás desta operação? Bom, a situação é complexa.
Alguns dos visados têm ligações ao governo iraniano, o que levanta a possibilidade de Israel ou os EUA estarem envolvidos (ou ambos). Existe precedente, como o caso do Stuxnet, um ataque cibernético altamente sofisticado contra o programa nuclear iraniano, desenvolvido em conjunto por especialistas norte-americanos e israelitas.
Continua após a publicidade
De acordo com a Bloomberg, a Apple informou às vítimas que os ataques estavam a ocorrer devido a "quem elas são e ao que fazem". A Apple não atribuiu os ataques a nenhuma entidade. No entanto, comparou a sofisticação e o custo desses ataques ao spyware Pegasus usado pela empresa israelita de ciberinteligência NSO Group.
Por outro lado, alguns dos alvos são dissidentes iranianos, críticos do regime de Teerão, o que poderá indicar que o próprio governo iraniano liderou os ataques. Vários grupos de pirataria cibernética ligados ao Estado iraniano são conhecidos pela sua elevada sofisticação técnica.
A este respeito, a empresa Lookout destacou recentemente atividades do grupo de hackers MuddyWater, com ligações aos serviços de informação iranianos. Cerca de uma semana após o início do conflito Israel-Irão, investigadores da Lookout detetaram amostras de um malware avançado para Android, chamado DCHSpy, capaz de identificar e extrair dados sensíveis, incluindo do WhatsApp.
No geral, a origem dos ataques continua incerta. O que é claro é que foram operações altamente avançadas, recorrendo a falhas do tipo zero-day e zero-click, cujo desenvolvimento terá custado milhões de dólares. Segundo o relatório, os vetores de ataque utilizados eram “extremamente raros”.
Programa de notificações de ameaças da Apple
Este programa foi lançado em 2021 e serve para alertar utilizadores quando a Apple deteta que o seu iPhone pode ter sido alvo de um ataque específico. Não se trata de malware comum, mas de ataques direcionados, muitas vezes com motivações políticas, como é o caso de jornalistas ou ativistas sob regimes repressivos.
No seu documento de apoio, a Apple afirma:
Desde 2021, enviámos notificações de ameaça múltiplas vezes por ano, tendo alertado utilizadores em mais de 150 países. O custo extremo, sofisticação e alcance global dos ataques com spyware mercenário fazem deles uma das ameaças digitais mais avançadas da atualidade.
A Apple explica ainda que, quando deteta uma ameaça, contacta o utilizador por email e SMS. Contudo, alerta que estes avisos podem ser falsificados por atacantes, recomendando sempre que o utilizador confirme o alerta acedendo diretamente à sua conta Apple.
O que oferece o Modo de bloqueio (Lockdown Mode)?
Com este modo o utilizador desativa várias funcionalidades ou restringe o acesso a outras opções, bloqueando-se. Desta forma, a proteção fica garantida.
O Modo de bloqueio inclui as seguintes proteções:
- Mensagens: a maioria dos tipos de anexos de mensagens, exceto imagens, é bloqueada. Alguns recursos, como visualizações de links, estão desativados.
- Navegação na Web: certas tecnologias complexas da Web, como compilação JavaScript just-in-time (JIT), são desativadas, a menos que o utilizador exclua um site confiável do Modo de bloqueio.
- Serviços da Apple: os convites recebidos e solicitações de serviço, incluindo chamadas do FaceTime, são bloqueados se o utilizador não tiver enviado anteriormente uma chamada ou solicitação ao iniciador.
- As ligações com fio com um computador ou acessório são bloqueadas quando o iPhone está bloqueado.
- Os perfis de configuração não podem ser instalados e o dispositivo não pode se registar na gestão de dispositivos móveis (MDM), enquanto o modo de bloqueio estiver ativado.
Com estas proteções, o iPhone e outros dispositivos ficam protegidos e longe de problemas. Será o utilizador a ativar, sempre que se sentir ameaçado ou se necessitar de uma segurança adicional.
Como ativar este método de segurança
Como dissemos antes, a utilização do Modo de bloqueio é facultativa e terá de ser ativada de forma manual. É um processo simples e rápido, que depois garante a proteção total dos utilizadores.
- Abrir a app Definições ou Definições do Sistema no macOS e escolha Privacidade e Segurança;
- No fundo desse menu clique em Modo de bloqueio;
- Agora pode ler mais sobre este sistema de segurança antes de ativar o modo;
- Por fim, clique em Ativar e reiniciar.
Conforme refere a Apple, o Modo de bloqueio é uma proteção máxima opcional, concebida para os poucos indivíduos que, devido a quem são ou ao que fazem, podem ser pessoalmente alvos de algumas das ameaças digitais mais sofisticadas. A maioria das pessoas nunca é alvo de ataques desta natureza.
No entanto, o saber não ocupa lugar e se, algumas vez, tiver consciência que está exposto, ative sem preocupações.
Veja mais Notícias sobre o universo Apple
Publicidade
