Com uma única descoberta, a empresa de cibersegurança russa Kaspersky dá-nos duas notícias: a revelação do Triangulation, um novo software espião que tira partido de vulnerabilidades no sistema operativo iOS e que está a ser ativamente explorado; e a forte acusação contra a Apple de estar a criar o “refúgio perfeito” para todos os piratas informáticos que usam spyware.
Primeira notícia. “Os nossos especialistas descobriram um ciberataque direcionado extremamente complexo e profissional que usa os dispositivos da Apple”, começa por explicar a Kaspersky numa publicação assinada pelo seu fundador e diretor executivo, Eugene Kaspersky. Segundo o CEO, este novo spyware foi descoberto em dezenas de iPhone de membros das equipas de gestão da tecnológica russa, tanto quadros intermédios, como gestão de topo.
As vítimas recebem uma mensagem “invisível” no iMessage com um anexo malicioso. Este anexo explora depois vulnerabilidades no sistema operativo iOS – quais, ao certo, não foram reveladas –, sem que o utilizador tenha sequer de interagir com o software malicioso. Depois de estar instalado no smartphone da vítima, o Triangulation faz gravações de som usando o microfone do telemóvel, rouba fotografias, retira dados de geolização e “dados sobre outras atividades do dono do dispositivo infetado”.
Foi a própria equipa de monitorização e análise de plataformas da Kaspersky (KUMA) que descobriu este novo spyware, depois de terem sido detetadas “anomalias” na rede interna da Kaspersky oriunda de dispositivos da Apple, o que levou a uma investigação mais aprofundada.
A Kaspersky diz que o único sinal ‘externo’ de que o dispositivo pode ter sido afetado por este ataque avançado e persistente é a desativação da funcionalidade de atualizações automáticas do iOS. A empresa russa diz estar a desenvolver uma ferramenta que irá permitir detetar se um dispotivo está infetado com o Triangulation. E a única forma de remover o spyware do smartphone é fazendo um restauro de fábrica ao smartphone – mas até que a Apple lance uma correção, o equipamento continua vulnerável.
Apesar de a investigação ter sido feita com base nos equipamentos dos funcionários da Kaspersky afetados, o CEO da tecnológica diz estar “confiante” que este não foi um ataque direcionado à empresa e que nos próximos dias serão publicados dados sobre “a proliferação global deste spyware”.
Ataque contra a Apple
Segunda notícia. Na mesma publicação, Eugene Kaspersky faz duras críticas à forma como a Apple gere o sistema operativo iOS e as consequências – negativas, na opinião do executivo – que isso tem em termos de segurança informática.
“Acreditamos que a principal razão para este incidente é a natureza proprietária do iOS. Este sistema operativo é uma ‘caixa negra’, no qual um spyware como o Triangulation pode esconder-se durante anos”. O CEO da Kaspersky vai mais longe e diz mesmo que a Apple está a criar um “refúgio perfeito” para piratas informáticos que usam spyware, por manter o monopólio das ferramentas de investigação do iOS.
“Por outras palavras, como já defendi antes, é dada aos utilizadores a ilusão de segurança associada à completa opacidade do sistema. O que realmente acontece no iOS é desconhecido para os especialistas de cibersegurança, e a ausência de notícias sobre ataques não é indicadora de que sejam impossíveis”.
“Devido à natureza fechada do iOS, não existem (e não podem existir) ferramentas de referência para deteção e remoção deste spyware em smartphones infetados”, defende ainda o especialista russo.