Os IPhones da Apple podem ser comprometidos e seus dados confidenciais roubados por meio de software de hacker que não exige que o proprietário do telefone clique em um link, de acordo com um relatório da Anistia Internacional.
O software israelense Pegasus foi projetado pelo NSO Group e teria como utilização rastrear criminosos e terroristas. Ele foi usado para grampear pelo menos 37 telefones de jornalistas, empresários e ativistas de direitos humanos.
Esses são dados da Anistia Internacional depois de uma investigação minuciosa liderada pelo Washington Post e outras 16 entidades jornalísticas. A investigação chegou á conclusão de que o software do Grupo NSO pode hackear IPhones espionando dados do usuário usando métodos desconhecidos da Apple. E que, mesmo mantendo o IPhone atualizado, não é possível impedir o atacante.
O perfil dos ataques também alerta que, mesmo o usuário não clicando em links desconhecidos ou em phishing nas mensagens, pode não proteger o iPhone do ataque. Essa versão do vírus espião é mais potente, pois na anterior o usuário tinha que clicar em links desconhecidos, como uma armadilha.
Quem é esse grupo que criou o vírus?
O Grupo NSO é uma empresa israelense que afirma que vende o software apenas para agências governamentais e agentes da lei para prevenir o terrorismo, explosões de carros e acabar com as quadrilhas de tráfico de drogas e sexo.
A Anistia Internacional encontrou evidências de um hack em um iPhone 12, o mais novo modelo do iPhone, rodando iOS 14.6. Desde ontem, a Apple já ativou com força total o seu laboratório para estudar e testar novas medidas de segurança do seu software.
A Apple atualizou seu software para iOS 14.7 na segunda-feira, mas ainda não divulgou detalhes de segurança que possam indicar se ela corrigiu os exploits identificados pela Anistia Internacional.
A Anistia Internacional obteve uma lista vazada de 50.000 números de telefone que podem ter sido alvos de software espião feito pelo Grupo NSO. Ele encontrou evidências de que os dispositivos Android também eram visados pelo software do Grupo NSO, mas não foi capaz de examinar esses dispositivos da mesma forma que os iPhones.
Outras empresas de tecnologia consideram os negócios do Grupo NSO inaceitáveis e uma ameaça à segurança de seus usuários. No ano passado, a subsidiária do Facebook, WhatsApp, processou o NSO Group por causa de um suposto hack do WhatsApp. Em um processo judicial de dezembro como parte desse caso, terceiros, incluindo Microsoft, Google, Cisco e outros disseram que o Grupo NSO violou as leis dos EUA e não merece imunidade porque vende para governos estrangeiros. Um porta-voz do Grupo NSO disse que a empresa investigará todas as alegações de uso indevido.
