Categorias

Apple lança correção de segurança de emergência para o iOS 9.3

A Apple publicou em caráter emergencial nessa quinta-feira uma correção de segurança para o iOS 9.3, levando a versão para 9.3.5.

A atualização foi uma resposta da empresa para consertar uma vulnerabilidade que teria sido utilizada para hackear iPhone de ativista político nos Emirados Árabes.

A falha de segurança foi identificada com a colaboração com a empresa de segurança móvel Lookout e Universidade de Toronto, no Canadá. Essa brecha de segurança seria um dos vetores de ataque explorados pelo malware chamado Pegasus, desenvolvido por uma empresa chamada NSO e comercializado para Estados interessados em investigar ou espionar alvos específicos.

Segundo os analistas, a estratégia clássica de phishing induz a vítima em potencial a clicar em um link que baixa e instala o Pegasus no sistema, com fins de monitoramento. Através da vulnerabilidade no iOS 9.3 corrigida pela Apple, a infecção não apenas era possível como silenciosa, sem deixar qualquer sinal para a vítima de que seu sistema foi comprometido e suas atividades estão sendo monitoradas por terceiros.

Ainda de acordo com os pesquisadores, o Pegasus pode ter sido utilizado pelo governo dos Emirados Árabes para violar a privacidade do ativista dos direitos humanos Ahmed Mansoor. Um jornalista mexicano também teria sido vítima do Pegasus, em uma “ação patrocinada por um Estado”, embora nem a identidade do jornalista nem a identidade dos responsáveis pelo ataque tenham sido reveladas.

Com a revelação da vulnerabilidade e sua subsequente correção, é recomendado que até mesmo os usuários comuns atualizem seus dispositivos o mais rapidamente possível. Como é comum nesses casos, cibercriminosos podem e irão se aproveitar dessa brecha de segurança para praticar golpes contra usuários que não realizaram a atualização. Entretanto, por padrão, as atualizações do iOS são automáticas.