Um novo relatório da Bloomberg revela que, nos meses que antecederam a recente guerra entre Israel e o Irão, houve um esforço concertado e sofisticado para piratear iPhones de cidadãos iranianos, tanto no país como no estrangeiro. A Apple detetou esse esforço e alertou dissidentes dessas manobras!
Dar tudo para entrar nos iPhones de dissidentes iranianos
Mais de uma dúzia de pessoas foi alvo destes ataques, algumas das quais receberam alertas diretos da Apple a informar sobre a tentativa. Estes avisos fazem parte do programa de notificações de ameaças da Apple, abordado mais abaixo.
Quanto ao ataque em si, o relatório cita um grupo de direitos humanos que estima ter conseguido identificar apenas “uma fração do total de alvos”. Ou seja, a campanha de ciberespionagem parece ser de grande escala.
A grande questão é: quem está por detrás desta operação? Bom, a situação é complexa.
Alguns dos visados têm ligações ao governo iraniano, o que levanta a possibilidade de Israel ou os EUA estarem envolvidos (ou ambos). Existe precedente, como o caso do Stuxnet, um ataque cibernético altamente sofisticado contra o programa nuclear iraniano, desenvolvido em conjunto por especialistas norte-americanos e israelitas.
De acordo com a Bloomberg, a Apple informou às vítimas que os ataques estavam a ocorrer devido a “quem elas são e ao que fazem”. A Apple não atribuiu os ataques a nenhuma entidade. No entanto, comparou a sofisticação e o custo desses ataques ao spyware Pegasus usado pela empresa israelita de ciberinteligência NSO Group.
Por outro lado, alguns dos alvos são dissidentes iranianos, críticos do regime de Teerão, o que poderá indicar que o próprio governo iraniano liderou os ataques. Vários grupos de pirataria cibernética ligados ao Estado iraniano são conhecidos pela sua elevada sofisticação técnica.
A este respeito, a empresa Lookout destacou recentemente atividades do grupo de hackers MuddyWater, com ligações aos serviços de informação iranianos. Cerca de uma semana após o início do conflito Israel-Irão, investigadores da Lookout detetaram amostras de um malware avançado para Android, chamado DCHSpy, capaz de identificar e extrair dados sensíveis, incluindo do WhatsApp.
No geral, a origem dos ataques continua incerta. O que é claro é que foram operações altamente avançadas, recorrendo a falhas do tipo zero-day e zero-click, cujo desenvolvimento terá custado milhões de dólares. Segundo o relatório, os vetores de ataque utilizados eram “extremamente raros”.
Programa de notificações de ameaças da Apple
Este programa foi lançado em 2021 e serve para alertar utilizadores quando a Apple deteta que o seu iPhone pode ter sido alvo de um ataque específico. Não se trata de malware comum, mas de ataques direcionados, muitas vezes com motivações políticas, como é o caso de jornalistas ou ativistas sob regimes repressivos.
No seu documento de apoio, a Apple afirma:
Desde 2021, enviámos notificações de ameaça múltiplas vezes por ano, tendo alertado utilizadores em mais de 150 países. O custo extremo, sofisticação e alcance global dos ataques com spyware mercenário fazem deles uma das ameaças digitais mais avançadas da atualidade.
A Apple explica ainda que, quando deteta uma ameaça, contacta o utilizador por email e SMS. Contudo, alerta que estes avisos podem ser falsificados por atacantes, recomendando sempre que o utilizador confirme o alerta acedendo diretamente à sua conta Apple.
O que oferece o Modo de bloqueio (Lockdown Mode)?
Com este modo o utilizador desativa várias funcionalidades ou restringe o acesso a outras opções, bloqueando-se. Desta forma, a proteção fica garantida.
O Modo de bloqueio inclui as seguintes proteções:
- Mensagens: a maioria dos tipos de anexos de mensagens, exceto imagens, é bloqueada. Alguns recursos, como visualizações de links, estão desativados.
- Navegação na Web: certas tecnologias complexas da Web, como compilação JavaScript just-in-time (JIT), são desativadas, a menos que o utilizador exclua um site confiável do Modo de bloqueio.
- Serviços da Apple: os convites recebidos e solicitações de serviço, incluindo chamadas do FaceTime, são bloqueados se o utilizador não tiver enviado anteriormente uma chamada ou solicitação ao iniciador.
- As ligações com fio com um computador ou acessório são bloqueadas quando o iPhone está bloqueado.
- Os perfis de configuração não podem ser instalados e o dispositivo não pode se registar na gestão de dispositivos móveis (MDM), enquanto o modo de bloqueio estiver ativado.
Com estas proteções, o iPhone e outros dispositivos ficam protegidos e longe de problemas. Será o utilizador a ativar, sempre que se sentir ameaçado ou se necessitar de uma segurança adicional.
Como ativar este método de segurança
Como dissemos antes, a utilização do Modo de bloqueio é facultativa e terá de ser ativada de forma manual. É um processo simples e rápido, que depois garante a proteção total dos utilizadores.
- Abrir a app Definições ou Definições do Sistema no macOS e escolha Privacidade e Segurança;
- No fundo desse menu clique em Modo de bloqueio;
- Agora pode ler mais sobre este sistema de segurança antes de ativar o modo;
- Por fim, clique em Ativar e reiniciar.
Conforme refere a Apple, o Modo de bloqueio é uma proteção máxima opcional, concebida para os poucos indivíduos que, devido a quem são ou ao que fazem, podem ser pessoalmente alvos de algumas das ameaças digitais mais sofisticadas. A maioria das pessoas nunca é alvo de ataques desta natureza.
No entanto, o saber não ocupa lugar e se, algumas vez, tiver consciência que está exposto, ative sem preocupações.
