Um alerta de segurança da Apple recebido por usuários em 92 países levanta novas preocupações sobre campanhas em andamento por usuários de produtos de spyware mercenário.
Os desenvolvedores do chamado spyware mercenário, e os governos e organizações que usam esses produtos, são mais uma vez o assunto de um grande alerta de segurança da Apple depois que Cupertino emitiu avisos para usuários de dispositivos iOS em 92 países.
No e-mail de alerta, a Apple informou aos usuários que havia detectado que eles estavam sendo alvo de um ataque de spyware mercenário que estava tentando comprometer remotamente o dispositivo associado às suas identidades da Apple.
“Este ataque provavelmente está mirando em você especificamente por causa de quem você é ou do que você faz. Embora nunca seja possível obter certeza absoluta ao detectar esses ataques, a Apple pede para confiar no aviso – por favor, leve-o a sério”, dizia o e-mail.
Tais notificações de ameaça são projetadas para informar e ajudar os usuários que foram individualmente alvo de ataques, que são distintos de atividades cibercriminosas mais comuns, pois o malware usado é supostamente legítimo e geralmente implantado por nações contra alvos de interesse.
A grande maioria dos usuários do iPhone nunca será alvo de tais ataques, que, além de tudo, são extremamente caros de organizar, mas nos últimos dois anos, malware desenvolvido por empresas privadas – notoriamente o desenvolvedor israelense desonrado NSO, que cria um produto chamado Pegasus que foi implicado em vários abusos de direitos humanos – foi usado contra alvos proeminentes, incluindo ativistas, diplomatas, jornalistas e políticos.
Ameaça cada vez mais constante
Tão grande é a escala do problema que a Apple agora envia notificações de ameaça em uma certa regularidade, embora quando o faça, não atribui os ataques a organizações ou países específicos. Também recentemente deixou de usar o termo patrocinado pelo estado, o que foi sugerido como uma resposta à pressão do governo indiano, que foi acusado de tal atividade.
“Esta notificação da Apple sobre o ataque ao iPhone é particularmente alarmante quando se olha para a escala e precisão desta campanha. Quando uma empresa como a Apple, conhecida por suas medidas de segurança robustas, levanta um alarme em 92 países, isso destaca não apenas a sofisticação, mas a audácia desses atacantes”, disse Javvad Malik, principal defensor da conscientização sobre segurança da KnowBe4.
“O que se destaca no alerta da Apple é a frase ‘ataque de spyware mercenário’. Não se trata de redes amplas lançadas na esperança de capturar usuários desprevenidos. É uma lança clara e afiada apontada com precisão com ferramentas que agora estão disponíveis para o maior lance, independentemente de seus motivos.
“Isso é particularmente importante para indivíduos em posições de influência ou com acesso a informações confidenciais, para estar sempre vigilantes quanto à sua segurança digital.”
Fui alvo?
Os alvos da atividade identificada devem ver uma notificação a esse respeito no topo da página se fizerem login em appleid.apple.com, e a Apple também enviou avisos por e-mail e notificação iMessage para os endereços de e-mail e números de telefone associados aos IDs dos usuários afetados. As notificações também detalham etapas adicionais que os usuários-alvo podem tomar para proteger seus dispositivos, como ativar o Modo de Bloqueio.
Os usuários que recebem notificações são fortemente aconselhados pela Apple a pedir ajuda – ela recomenda a Linha de Ajuda de Segurança Digital administrada pela organização sem fins lucrativos Access Now, que trabalha com a Apple e pode ajudar os usuários-alvo com orientação personalizada.
Os usuários que não recebem notificações não precisam tomar nenhuma ação, mas podem querer ativar recursos de segurança adicionais da Apple também. Como de costume, todos os usuários devem manter os dispositivos iOS totalmente atualizados e protegidos com uma senha, usando autenticação de dois fatores e credenciais fortes para proteger seus IDs da Apple, usando senhas fortes e exclusivas em todos os lugares que acessam online, instalando apenas aplicativos legítimos da App Store e não clicando em links ou anexos não solicitados de remetentes desconhecidos.
Ted Miracco, CEO da Approov, especialista em segurança de aplicativos móveis, disse: “Para os usuários da Apple, uma das etapas mais significativas que você pode tomar para proteger seus dados é habilitar a Proteção Avançada de Dados para o iCloud. Esse recurso melhora significativamente a segurança usando criptografia de ponta a ponta para uma gama mais ampla de tipos de dados.
“Exortamos fortemente os usuários que possam estar em maior risco devido à sua profissão ou visibilidade a também habilitar o Modo de Bloqueio em seus dispositivos Apple. O Modo de Bloqueio é um escudo abrangente projetado para impedir as ameaças digitais mais avançadas, limitando a superfície de ataque que o spyware explora.”
Falsa sensação de segurança
Miracco comenta que alguns usuários da Apple podem ter uma falsa sensação de segurança quando se tratava dos riscos e ameaças que seus dispositivos. No entanto, ele alertou, as configurações padrão no iOS não são projetadas para proteger contra intrusões mais sofisticadas, como spyware mercenário.
Em dispositivos Android, as configurações padrão visam equilibrar segurança com conveniência do usuário, mas as configurações padrão no iOS são projetadas para a experiência e conveniência do usuário, isso deixa o dispositivo muito aquém de ataques altamente direcionados e bem coordenados, disse Miracco.
O ponto principal aqui não é destacar uma plataforma em detrimento de outra, mas destacar o desafio mais amplo da indústria. A existência de recursos como o Modo de Bloqueio e a Proteção Avançada de Dados para o iCloud em dispositivos Apple destaca a conscientização da empresa sobre essas ameaças sofisticadas e o compromisso de oferecer ferramentas que os usuários possam empregar para aprimorar sua segurança.
No entanto, essas ferramentas geralmente exigem ativação manual e uma compreensão mais profunda das ameaças potenciais, levando a uma lacuna na segurança para usuários que não ativarem essas configurações ou não entendem como ativar, porque se trata de configurações mais avançadas que a maioria dos usuários nunca acessam em seus dispositivos.