A Apple enviou avisos de hack do iPhone ao líder do principal partido da oposição da Índia, juntamente com outros políticos que se opõem ao governo de Narendra Modi – colocando a Apple numa posição potencialmente delicada.
Um pesquisador de segurança também foi alertado e compartilhou uma cópia da mensagem de alerta que lhe foi enviada, na qual a Apple aconselhava ativar o Modo Lockdown…
Spyware para iPhone
Embora os iPhones sejam projetados tendo em mente a segurança e a privacidade, a enorme complexidade do código nos chips da série A e no iOS significa que sempre há vulnerabilidades de dia zero – falhas desconhecidas pela Apple – esperando para serem descobertas.
Descobrir e explorar estes recursos requer enormes recursos, com as empresas de spyware pagando aos hackers um milhão de dólares ou mais para alertá-los sobre novas vulnerabilidades que podem ser exploradas. O spyware para iPhone mais conhecido é o Pegasus da NSO, enquanto o Graphite da Paragon é outro exemplo.
A coisa mais notável sobre Pegasus e Graphite é que eles usam ataques de clique zero, onde você não precisa enganar o usuário para que ele toque em um link ou visite um site – apenas receba um iMessage cuidadosamente elaborado, sem interagir com ele de qualquer maneira. maneira, é suficiente para comprometer o telefone. O spyware então fornece ao invasor acesso a quase tudo que contém, incluindo mensagens, e-mails, fotos, contatos e locais.
Tanto o governo dos EUA quanto a Apple têm reagido. Os EUA proibiram a importação e o uso do Pegasus, enquanto a Apple alerta proativamente há dois anos aqueles que acredita terem sido os alvos.
Alerta de hack de iPhone enviado ao líder da oposição indiana
TechCrunch relata que a Apple enviou um aviso de hack do iPhone para Rahul Gandhi, líder do principal partido de oposição da Índia. Avisos adicionais foram enviados a outras pessoas.
A Apple alertou mais de meia dúzia de legisladores indianos da principal oposição do primeiro-ministro Narendra Modi sobre seus iPhones serem alvo de ataques patrocinados pelo Estado, disseram essas pessoas na terça-feira, em uma notável reviravolta nos acontecimentos poucos meses antes das eleições gerais no país do sul da Ásia.
Rahul Gandhi, líder da oposição indiana, disse em entrevista coletiva na terça-feira que sua equipe recebeu o referido alerta da Apple. Shashi Tharoor, uma figura-chave do Partido do Congresso; Akhilesh Yadav, chefe do Partido Samajwadi; Mahua Moitra, representante nacional do All India Trinamool Congress; Priyanka Chaturvedi do Shiv Sena, um partido com notável influência em Maharashtra, relatou que eles também foram notificados pela Apple sobre um possível ataque à segurança em seus iPhones.
Outros notificados incluem dois jornalistas políticos conhecidos.
Coloca a Apple em uma posição delicada
O custo e o trabalho envolvido no comprometimento dos iPhones desta forma significa que estes ataques são quase exclusivamente realizados por intervenientes estatais – ou seja, governos.
Neste caso, o suspeito óbvio é o governo indiano, que procura espionar os políticos da oposição e outros que possam ter conhecimento dos planos para a próxima campanha eleitoral.
Tal como acontece com a China, a Apple depende da estreita cooperação com o governo indiano para facilitar a produção do iPhone em rápido crescimento no país. O CEO Tim Cook reuniu-se pessoalmente com o primeiro-ministro indiano Narendra Modi em diversas ocasiões.
Algumas das negociações envolvidas foram extremamente demoradas e complexas – especialmente aquelas em torno da abertura de Apple Stores no país – e a empresa de Cupertino não gostaria de fazer nada para perturbar essa relação.
Ao mesmo tempo, não pode sentar-se e não fazer nada quando sabe que o governo indiano está a piratear iPhones.
A empresa seguiu uma linha delicada ao descrever os ataques como patrocinados pelo Estado, sem identificar um Estado e tendo o cuidado de dizer que poderiam estar errados.
Os atacantes patrocinados pelo Estado são muito bem financiados e sofisticados, e os seus ataques evoluem ao longo do tempo. A detecção de tais ataques depende de sinais de inteligência sobre ameaças que muitas vezes são imperfeitos e incompletos. É possível que algumas notificações de ameaças da Apple sejam alarmes falsos ou que alguns ataques não sejam detectados. Não podemos fornecer informações sobre o que nos leva a emitir notificações de ameaças, pois isso pode ajudar os invasores patrocinados pelo Estado a adaptarem seu comportamento para evitar a detecção no futuro.
Pesquisador de segurança também alertou
Um pesquisador de segurança móvel que tuíta como peterpan0927 também recebeu o mesmo alerta da Apple, que compartilhou no Twitter. Nele, ele é aconselhado pela Apple a ativar o Modo Lockdown.