Hackers podem sequestrar seu iPhone remotamente com uma simples mensagem de texto

Uma empresa israelense está vendendo zero-days do iOS que permitem que hackers sequestram remotamente seu iPhone

Se você possui um iPhone, atualize-o agora mesmo enquanto lê este artigo, pois ele pode ser hackeado usando três zero-days. De acordo com relatos, um ativista de direitos humanos em Emirados Árabes Unidos chamado Ahmed Mansoor teve seu iPhone hackeado usando um dos três zero-days. Mansoor supostamente recebeu uma mensagem SMS que prometia novos detalhes sobre tortura nas prisões estaduais do país, junto com um link para seguir se estivesse interessado. Se Mansoor tivesse seguido o link, seu telefone teria sido desbloqueado na hora e implantado com malware, capaz de registrar mensagens criptografadas, ativar o microfone e rastrear secretamente seus movimentos.

Os zero-days estão sendo vendidos para governos e autoridades mundiais por uma empresa israelense de cibersegurança chamada NSO Group. Na verdade, o NSO Group é tão secreto que muda repetidamente seu nome para evitar exposição indevida.

O incidente veio à tona quando a empresa de segurança Lookout e o grupo de vigilância da internet Citizen Lab investigaram o ataque cibernético ao iPhone de Mansoor e descobriram que era produto do NSO Group, uma organização de “guerra cibernética” com sede em Israel que é responsável pela distribuição de um poderoso produto de spyware exclusivo para governos chamado Pegasus.

Ambas as empresas notificaram imediatamente a Apple sobre os graves zero-days que o NSO Group estava vendendo e a Apple imediatamente lançou um patch para três exploits de zero-day previamente desconhecidos que foram usados para atacar o iPhone 6 de Mansoor.

As vulnerabilidades, conhecidas como “zero days” porque eram previamente desconhecidas pela Apple, dão aos hackers acesso total a um iPhone através de uma mensagem de texto de spear-phishing. Essas mensagens de texto foram projetadas para imitar os tipos de mensagens que um usuário poderia receber de um site legítimo, disseram os pesquisadores de segurança. Entre aqueles que foram impersonados para fazer os usuários clicarem nos links: a Cruz Vermelha, Facebook, Google e até mesmo a Pokémon Company. Uma vez clicado, a mensagem baixou malware, que deu aos atacantes acesso total ao telefone.

“Fomos informados sobre essa vulnerabilidade e a corrigimos imediatamente com o iOS 9.3.5”, disse a Apple em um comunicado. “Aconselhamos todos os nossos clientes a sempre baixar a versão mais recente do iOS para se proteger contra possíveis explorações de segurança.”

O relatório do Citizen Lab afirma que outros alvos de zero-day do NSO Group incluem ativistas e jornalistas no Iémen, Turquia, Moçambique, México, Quênia e Emirados Árabes Unidos.

Por favor, atualize seu iPhone/iPad para a versão mais recente para evitar ser vítima de tal ataque. Se você não conseguir atualizar seu iPhone/iPad, evite clicar em links, mesmo que confiáveis, até que seu dispositivo esteja corrigido.