TECNOLOGIA

Brechas no Apple Music, Fotos e iMessage foram usadas para espionar iPhones

Publicados

em


source

Tecnoblog

App espião usou falhas da Apple
Unsplash/Tobias Tullius

App espião usou falhas da Apple



Jornalistas, ativistas e políticos estariam entre os alvos de uma onda de espionagem promovida por governos autoritários . Há indícios de que esse trabalho tem sido feito por meio do Pegasus , software de espionagem focado em dispositivos Android e iOS . Uma investigação aponta que, nos iPhones , o spyware explora brechas em ferramentas como iMessage , Apple Music e Fotos .

O que é o Pegasus?

O NSO Group é uma empresa israelense que desenvolve ferramentas para espionagem ou invasões a sistemas que, teoricamente, ajudam governos e forças de segurança a combater terrorismo ou outras práticas criminosas. O principal produto da organização é o spyware Pegasus.

Sabe-se que a ferramenta é capaz de infectar dispositivos Android e iOS para, a partir daí, realizar uma série de ações, como copiar mensagens recebidas, registrar histórico de localização geográfica, gravar chamadas, ativar microfones e câmeras, entre outros, tudo isso sem que o usuário perceba.

Espionagem de jornalistas e ativistas

O Pegasus não é um software novo. Porém, o spyware ganhou o noticiário no último fim de semana por conta de uma denúncia feita por um consórcio de imprensa em conjunto com a Anistia Internacional e a ONG Forbidden Stories.

De acordo com a investigação, o Pegasus vem sendo usado de modo ilegal por determinados governos para vigilância de jornalistas , ativistas de direitos humanos, sindicalistas, políticos, autoridades e outras personalidades.

Estima-se que mais de 50 mil números de telefone estejam sendo espionados. Embora a investigação não tenha encontrado nomes diretamente vinculados a esses números, alguns veículos de imprensa identificaram os donos de mais de mil linhas.

Você viu?

Entre eles estão mais de 600 políticos ou autoridades, cerca de 200 jornalistas e pelo menos 85 ativistas de direitos humanos. Boa parte dos números é baseada em países que já têm histórico de espionagem de cidadãos, como Arábia Saudita, Azerbaijão, Cazaquistão, Índia, Marrocos e México.

A Transparência Internacional alerta que o governo Bolsonaro também está contratando software para espionagem por meio de licitação promovida pelo Ministério da Justiça. Ainda de acordo coma entidade, o NSO Group iria participar do pregão, mas retirou a sua proposta depois das revelações.

Como o iPhone é espionado?

As investigações indicam que as ações de espionagem acontecem pelo menos desde de 2014. Mas, como o iPhone vem sendo afetado ao longo desses anos? Os mecanismos de contaminação não foram totalmente elucidados, mas tudo indica que o Pegasus explora brechas em diversos aplicativos do iOS, principalmente problemas do tipo zero-day (ainda não corrigidos).

Um método de contaminação envolve redirecionar o Safari de um site legítimo para outro com scripts maliciosos. A Anistia Internacional suspeita que aplicativos como Apple Music, Fotos e FaceTime também têm sido explorados para esse fim.

Mas o iMessage parece ser o principal vetor de contaminação. Uma análise de 23 iPhones infectados pelo Pegasus aponta que, em 13 deles, o serviço de mensagens foi usado no processo.

Alguns fatores podem explicar a predileção pelo iMessage . Um deles é o fato de vulnerabilidades importantes terem sido descobertas na ferramenta desde 2019. Outro: o serviço incorpora funcionalidades com o passar do tempo — todo novo recurso pode trazer falhas de segurança.

Além disso, o iMessage permite que o usuário receba mensagens de desconhecidos sem necessidade de aprovação prévia, característica que pode ser explorada para envio de links maliciosos.

Há mais um agravante: aparentemente, os ataques via iMessage são do tipo “zero-click”, isto é, o spyware não depende de interação humana para infectar o iPhone.

Podemos pensar em iPhones antigos ou desatualizados facilitando os ataques, mas há registros de ações contra aparelhos rodando o atual iOS 14.6. Unidades com o iOS 14.3 e 14.4 também foram atacadas.

Ainda não está claro se o iOS 14.7 (a ser liberado nesta semana) e o futuro iOS 15 serão capazes de mitigar as falhas que permitem a ação do Pegasus.

Procurada, a Apple condenou os ataques e destacou que essas ações são altamente sofisticadas e têm alvos específicos, portanto, não representam riscos para a grande maioria dos usuários.

Comentários Facebook
Propaganda

TECNOLOGIA

Xbox Series X de Halo será lançado no Brasil R$ 1 mil mais caro

Publicados

em


source
Versão de Halo Infinite do console
Divulgação

Versão de Halo Infinite do console

O Xbox Series X Edição Especial de Halo Infinite será lançado no Brasil em 8 de dezembro. A pré-venda inicia a partir desta quarta-feira (23), pelo preço sugerido de R$ 5.699 – pouco mais de R$ 1 mil acima do valor do modelo padrão do Xbox Series X. O console, porém, é uma edição limitada para colecionadores.

O design foi inspirado no icônico universo da franquia de jogos Halo, como visto na imagem acima. O console é envolto por painéis metálicos escuros acentuados por ouro irídio. Acima da carcaça, há uma estampa personalizada de estrelas, como visto da superfície do Zeta Halo, que se estende até a ventoinha. Abaixo das estrelas, a abertura superior é acentuada por um brilho azul da cor da Cortana, uma personagem marcante da franquia. Para finalizar, o console liga e desliga com sons personalizados com o tema Halo.

O controle incluso no pacote apresenta um design correspondente na frente, uma marca de ouro irídio de 20 anos da franquia na parte traseira, e também superfície lateral e traseira texturizadas, de forma a acomodar todos os estilos de jogo.

O pacote acompanha ainda uma cópia de Halo Infinite, em formato digital, para download disponível assim que lançado. O jogo chega ao mundo todo também em 8 de dezembro, inclusive para assinantes do Game Pass, disponível também no PC com Windows 10.

Corte de preço do Xbox

Vale lembrar que o Xbox Series X, recentemente,  recebeu corte de preço no Brasil e está bem mais barato. O valor foi de de R$ 4.599 para R$ 4.349 e a redução foi feita após a também redução do Imposto sobre Produtos Industrializados (IPI), anunciada pelo governo em agosto.

O problema é que o estoque do Xbox Series X não anda fácil de encontrar em várias lojas, o que deve ser corrigido com esta nova edição.

Comentários Facebook
Continue lendo

Polícia

ENTRETENIMENTO

MATO GROSSO

Política Nacional

CIDADES

Mais Lidas da Semana