Matéria traduzida e adaptada do inglês, publicada pela matriz americana do Epoch Times.
A Apple está alertando os usuários do iPhone sobre possíveis “ataques mercenários de spyware” por meio de seu sistema de notificação de ameaças baseado em mensagens de texto, de acordo com uma empresa de software antivírus, mensagens publicadas on-line por usuários, um grupo de direitos humanos e o operador de um importante departamento de pesquisa de segurança cibernética.
“A Apple detectou que você está sendo alvo de um ataque de spyware mercenário que está tentando comprometer remotamente o iPhone associado ao seu ID Apple”, diz a mensagem da Apple, de acordo com o MalwareBytes, o fornecedor de longa data de software antivírus.
O grupo e vários sites de notícias sobre tecnologia afirmaram que a Apple enviou os alertas para indivíduos em mais de 98 países, o que o Epoch Times não pôde verificar imediatamente. A Apple não confirmou publicamente as mensagens recentes que enviou, e o Epoch Times entrou em contato com a gigante da tecnologia para comentar o assunto na sexta-feira.
Uma captura de tela de uma mensagem de texto enviada pela Apple a vários usuários nesta semana exibia uma mensagem semelhante com o número do ID Apple.
A Anistia Internacional, uma organização de direitos humanos sediada no Reino Unido, alertou em 10 de julho, que a Apple “enviou outra rodada de notificações aos usuários de iPhone para informá-los de que estão sendo alvo de” ataques sofisticados de spyware, antes de pedir às pessoas que são membros de uma sociedade civil e estão sendo alvo de ataques que entrar em contato o grupo de direitos.
Enquanto isso, John Scott-Railton, pesquisador sênior do Citizen Lab, uma importante instituição de pesquisa de segurança cibernética operada pela Universidade de Toronto, alertou em uma postagem de mídia social que as pessoas que receberam esses alertas devem “levá-los a sério” e “procurar ajuda especializada”, principalmente se a pessoa for “jornalista, ativista ou dissidente”.
“Embora nunca seja possível obter certeza absoluta ao detectar tais ataques, a Apple tem grande confiança neste aviso — por favor, leve-o a sério”, disse a Apple em seu aviso, uma captura de tela postada por Iltija Mufti, filha e conselheira de Mehbooba Mufti, líder do Partido Democrático Popular de Jammu e Caxemira, na Índia, e ex-ministra-chefe do território.
De acordo com um boletim emitido pela Apple em abril, as pessoas que recebem esses alertas “provavelmente” estão sendo visadas “por causa de quem você é e do que faz”, acrescentando que spywares mercenários, como o controverso programa Pegasus, criado pelo NSO Group, com sede em Israel, são “muito mais sofisticados do que a atividade cibercriminosa regular ou o malware do consumidor”.
Em fevereiro, o grupo de direitos digitais AccessNow afirmou que o spyware Pegasus foi usado para hackear os celulares de pelo menos 30 pessoas, incluindo jornalistas, advogados, ativistas políticos e de direitos humanos na Jordânia. Um dos alvos relatados foi o vice-diretor da Human Rights Watch para a região, Adam Coogle.
“Um dos iPhones dos alvos foi hackeado com sucesso em 5 de dezembro de 2021, mostrando que o NSO Group permaneceu ativo na plataforma da Apple mesmo depois que a Apple processou o NSO Group e notificou os alvos da Pegasus em novembro de 2021”, o CitizenLab disse em um relatório de abril.
Em resposta às alegações, o NSO Group afirmou que só vende para agências de inteligência e de aplicação da lei aprovadas — e somente para uso contra terroristas e criminosos graves.
Em uma declaração anterior em resposta às alegações feitas sobre o software Pegasus, a NSO disse que “não opera os sistemas que vende a clientes governamentais aprovados e não tem acesso aos dados dos alvos de seus clientes”.
Outros alertas do iPhone
Separadamente, a Symantec, outra fornecedora de software antivírus, disse no início deste mês que os criminosos agora estão buscando ativamente explorar IDs da Apple por meio de mensagens SMS maliciosas, conhecidas como ataques de “smishing”.
“Essas credenciais são altamente valorizadas, fornecendo controle sobre dispositivos, acesso a informações pessoais e financeiras e receita potencial por meio de compras não autorizadas”, disse a Broadcom Inc., proprietária da Symantec, em um aviso de 2 de julho publicado em seu site.
Ele acrescentou que a “reputação da marca da empresa torna os usuários mais suscetíveis a confiar em comunicações enganosas que parecem ser da Apple, aumentando ainda mais a atratividade desses alvos para os criminosos cibernéticos”.
A Associated Press contribuiu para esta reportagem.