Segurança Cibernética

Falhas de segurança da Apple mostram trincas na armadura do sistema iOS

Lisandro Carmona de Souza, 19 Setembro 2016

Três novas falhas do iOS fizeram os usuários dos iPhones correr atrás de atualizações para os seus aparelhos.

iPhone_armor.jpg

Os que as empresas de software, os hackers e as agências de espionagem têm em comum? Elas procuram por falhas nos sistemas operacionais.

De acordo, as suas motivações são diferentes. As empresas como a Apple querem encontrar bugs para tornar os seus produtos seguros, os hackers querem encontrar bugs para poder vender dados privados a quem pagar mais, e as agências governamentais como o FBI querem encontrar bugs para obter informações e provas de crimes.

Há alguns dias, os usuários de iPhones, iPads e iPods Touch em todo o mundo atualizaram o iOS depois de que três falhas graves desconhecidas relacionadas com spywares foram descobertas. Se por qualquer motivo, você não soube disso, pare o que está fazendo e atualize imediatamente os seus aparelhos.

Para atualizar, vá para Configurações > Geral > Atualização de software. Isto irá atualizar os aparelhos para o iOS 9.3.5.

Você pode ler os detalhes de como essas três falhas foram descobertas em vários sites, mas os principais pontos são:

  • Ahmed Mansoor, um ativista dos direitos humanos na UAE com um histórico de ataques de spyware sofridos por motivos profissionais, recebeu mensagens de texto suspeitas em seu iPhone que continham links. As mensagens utilizavam táticas de engenharia social e diziam que o remetente tinha informações sobre tortura de vítimas. Tudo isso para enganar Mansoor e leva-lo a clicar nos links.
  • Mansoor não cliclou nos links, mas informou das mensagens ao Citizen Lab da Universidade de Toronto, que reconheceu os links como pertencentes a uma infraestrutura de exploração de falhas de segurança fornecida por uma empresa de guerra cibernética israelense chamada NSO.
  • A investigação encontrou uma cadeia de mecanismos dia-0 que podem enganar as medidas de segurança do iPhone e remotamente executar o jailbreak do telefone, instalando spywares. Essa cadeia foi apelidada de Trident.
  • Junto com os pesquisadores da Lookout, o Citizen Lab revelou suas descobertas à Apple: se executada, a cadeia Trident seria capaz de ganhar o controle total do iPhone de Mansoor, espionando através da sua câmera e microfone, gravando as chamadas telefônicas, do WhatsApp e Viber, obtendo o log das mensagens enviadas através de chats como o Skype ou Facebook, rastreando os movimentos de Mansoor.

A Apple respondeu rapidamente e lançou a atualização iOS 9.3.5 para corrigir e bloquear a cadeia Trident.

Como se proteger contra os spywares

Os usuários de iPhones dependem da Apple para se manter seguros. Todos concordam que a Apple atua rapidamente, mas não está imune de falhas: trincas aparecem na armadura de proteção.

Não clique em links desconhecidos. Se um link chega até você em uma mensagem SMS como no caso narrado neste artigo, ou vier através de um ataque phishing por email, ou uma mensagem popup estranha aparecer quando você visita um site, evite clicar em qualquer link que você não tem certeza de que é seguro.

Mantenha o seu sistema operacional e seus programas sempre atualizados. A forma mais efetiva de proteger os seus aparelhos de spywares, vírus e qualquer outro tipo de malware é ter certeza de que tudo está sempre atualizado. Mas no caso do Mansoor, ter um sistema iOS atualizado não foi suficiente, porque esta era uma falha desconhecida, conhecida como dia-0. Felizmente, assim que a Apple tomou conhecimento da falha Trident, foi extremamente rápida em lançar uma correção. Devido ao seu ecossistema ser muito controlado, a atualização estava imediatamente disponível para todos que precisavam dela.

Haverá outros bugs que serão encontrados no futuro?

“Com certeza, há outras falhas que ainda não conhecemos”, disse o pesquisador de segurança móvel da Avast, Filip Chytrý. “A Apple tem um ecossistema mais fechado, por isso, é mais fácil para ela lançar uma atualização urgente, mas quando um bug é descoberto no Android, o problema pode acabar não sendo resolvido em muitos aparelhos”.

Em outras palavras, o ecossistema aberto dos aparelhos Android implica que atualizações de software sejam distribuídas mais lentamente, deixando os usuários expostos a malwares ou hackers. Você pode acrescentar uma nova camada de proteção com o aplicativo Avast Mobile Security para proteger o seu aparelho.

Install Avast Mobile Security from Google Play Store