Segunda empresa israelense é acusada de comprometer iPhones, assim como NSO Group

Como se as recentes revelações sobre o NSO Group não fossem ruins o suficiente, outra empresa israelense – a QuaDream

Author Photo
2:00 pm - 04 de fevereiro de 2022

Como se as recentes revelações sobre o NSO Group não fossem ruins o suficiente, outra empresa israelense – a QuaDream – agora foi acusada de usar o mesmo hack para minar a segurança de iPhones.

QuaDream também usou o hack, afirma a Reuters

Um relatório da Reuters tem os detalhes:

  • A QuaDream fez uso da mesma falha para cometer ataques semelhantes contra iPhones.
  • A empresa é menor que o NSO Group, mas também vende ferramentas de hacking de smartphones para governos.
  • Ambas as empresas usaram o mesmo ataque ForcedEntry de “clique zero” altamente sofisticado, que lhes permitiu invadir remotamente iPhones sem que o proprietário precisasse clicar em um link malicioso.
  • Uma vez implantado, os invasores que usam o software podem acessar mensagens, interceptar chamadas e usar o dispositivo como um dispositivo de escuta remota. Eles também ganharam acesso à câmera e muito mais.
  • A Apple fechou essa vulnerabilidade em setembro de 2021.
  • Acredita-se que o software do NSO Group foi usado para atingir a família do jornalista saudita assassinado Jamal Khashoggi.

A notícia segue a revelação de que o FBI também obteve o spyware Pegasus do NSO, mas afirma que não o usou. Isso também segue outra alegação recente de que o NSO Group ofereceu “sacos de dinheiro” em troca de acesso a redes celulares dos Estados Unidos através da rede SS7.

A resposta da Apple até agora

Embora não saibamos se a Apple está ciente das ações do QuaDream, como ele respondeu ao ataque do NSO Group pode ser instrutivo. A Apple fechou a vulnerabilidade ForcedEntry logo após ser revelada. Mais tarde, a empresa entrou com uma ação contra o NSO Group dizendo que a empresa israelense violou os termos de uso da Apple.

“Os réus são hackers notórios – mercenários amorais do século 21 que criaram máquinas de vigilância cibernética altamente sofisticadas que convidam a abusos rotineiros e flagrantes”, disse a Apple.

Ivan Krstić, Chefe de Engenharia e Arquitetura de Segurança da Apple, disse:

“Nossas equipes de inteligência e engenharia de ameaças trabalham 24 horas por dia para analisar novas ameaças, corrigir rapidamente vulnerabilidades e desenvolver novas proteções líderes do setor em nosso software e silício. A Apple administra uma das operações de engenharia de segurança mais sofisticadas do mundo e continuaremos trabalhando incansavelmente para proteger nossos usuários de atores abusivos patrocinados pelo Estado, como o NSO Group”.

Com essa promessa em mente, é fácil imaginar que a Apple agora litigará contra a QuaDream por abuso da mesma vulnerabilidade.

Para que servem esses ataques

Esses ataques não são baratos. A Reuters cita preços de US$ 2 milhões ou mais para acesso a eles. Essa despesa implica que a maioria dos usuários não precisa se preocupar neste momento, principalmente porque a Apple agora corrigiu essa vulnerabilidade.

Infelizmente, isso não significa que hackers criminosos e patrocinados pelo Estado não vão abusar de outras formas até agora desconhecidas de invadir suas vidas digitais. (Eles podem já estar fazendo isso.)

Por enquanto, a Apple está alertando os usuários que identifica como tendo sido atingido por esses hacks. Alguns dos afetados incluem cidadãos israelenses, diplomatas dos EUA, jornalistas, dissidentes e líderes da oposição em nações ao redor do mundo.

“Empresas mercenárias de spyware como o NSO Group facilitaram alguns dos piores abusos de direitos humanos e atos de repressão transnacional do mundo, enquanto enriquecem a si mesmos e seus investidores”, disse Ron Deibert, Diretor do Citizen Lab da Universidade de Toronto.

O NSO Group e uma empresa israelense chamada Candiru foram banidos nos EUA. Não sabemos se a QuaDream será adicionada a essa lista, mas há muitas outras empresas que também devem ser restringidas.

O que você pode fazer

O problema com ataques desse tipo é que eles são altamente sofisticados, altamente direcionados e, por sua natureza, difíceis de detectar. Eles usam vulnerabilidades desconhecidas para invadir um dispositivo e, em seguida, tentam assumir o controle desses dispositivos. Até que o ataque seja identificado, os pesquisadores de segurança e os provedores de plataforma permanecem inconscientes da existência de uma falha, portanto, não podem se proteger contra ela.

É por isso que a Apple está contribuindo com US$ 10 milhões para apoiar a pesquisa de segurança e (eu imagino) provavelmente aumentará esse investimento no futuro.

Desde que o ataque do NSO Group foi divulgado, a Apple agora fornece notificações de ameaças. Portanto, se detectar uma atividade que considere consistente com um ataque patrocinado pelo estado, ele enviará ao usuário que foi atacado um e-mail, um iMessage e uma notificação na página do ID Apple dessa pessoa.

Quando se trata de dicas gerais de segurança, o conselho atual da Apple é:

  • Atualize os dispositivos para o software mais recente, que inclui as correções de segurança mais recentes.
  • Proteja os dispositivos com uma senha.
  • Use a autenticação de dois fatores e uma senha forte para o ID Apple.
  • Instale aplicativos da App Store.
  • Use senhas fortes e exclusivas on-line.
  • Não clique em links ou anexos de remetentes desconhecidos.

É importante observar que qualquer movimento para permitir o carregamento lateral de aplicativos nas plataformas da Apple prejudicará essa segurança e tornará mais fácil para grupos como NSO Group ou QuaDream invadir seu iPhone.

Por fim, se você acha que seu dispositivo foi afetado, uma solução (não ideal) pode ser retornar seu dispositivo às configurações de fábrica e usar um SIM temporário e um ID Apple de backup pendente da revisão de seus arquivos originais.

Fiquem seguros.

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.