A empresa israelita NSO terá criado três novas formas de ataque contra o iPhone – mesmo com iOS 15 e versões iniciais do iOS 16 instaladas – que permitem a hackers espiar o telefone e não carecem de qualquer ação por parte do utilizador (ataques zero click). Estas formas de ataque foram identificadas e partilhadas com a Apple que, entretanto, já sanou as vulnerabilidades em questão.
A descoberta destas técnicas foi feita pelo Citizen Lab, baseado na Universidade de Toronto, que está a investigar como o software espião da empresa israelita NSO é usado pelas forças governamentais mexicanas para monitorizar a população.
Os ataques de espionagem visaram ativistas que estão a investigar os raptos de 43 estudantes protestantes no México em 2015 e outros alegados abusos cometidos pelos militares pró-governo. Um dos ataques, perpetrado em setembro de 2022, coincidiu com um relato de peritos internacionais que desmentia a versão governamental do que se passou em 2015.
O Citizen Lab não está surpreendido por ter encontrado estas três novas formas de ataque que não precisam de intervenção do utilizador: “É o negócio nuclear deles [NSO]”, afirma Bill Marczak, um dos investigadores mais experientes, que conta também que “apesar de a Apple notificar os alvos, de o Departamento de Comércio colocar a NSO numa lista negra e o ministério israelita acatar as licenças de exportação – o que são tudo bons passos e aumentam os custos –, a NSO consegue neste momento absorver estes custos”, cita o Washington Post.
Um porta-voz da NSO, Liron Buck, recusou comentar se a empresa sabia destes ataques ou se tem mais métodos de espionagem igualmente eficazes, preferindo afirmar que “a NSO adere a regulação rígida e a tecnologia é usada por clientes governamentais para combater o terror e o crime em todo o mundo”.
Já do lado da Apple, a empresa confirma que estes ataques afetaram “um reduzido número dos nossos clientes” e mostra sinais encorajadores de ter conseguido desviar outras tentativas de ataque graças ao Lockdown Mode, que interrompe chamadas desconhecidas e reduz o número de programas automaticamente invocados.
