A atualização (iOS 9.3.5) aplica-se aos iPhones e iPads comercializados desde 2011, assim como aos iPods de 2012, segundo informações publicadas na quinta-feira na página da empresa.
A Apple corrige, assim, três falhas de segurança no sistema iOS, que permitem aos hackers invadirem a memória ou introduzirem vírus no aparelho.
"Fomos advertidos desta vulnerabilidade e a reparamo-la imediatamente", indicou um porta-voz da Apple.
Em comunicados separados, o Citizen Lab da Universidade de Toronto e a empresa de cibersegurança californiana Lookout contaram que cooperaram com a Apple após terem descoberto um mecanismo de ataque sofisticado, que se aproveita dessas três falhas (agrupadas sob o nome "Trident"), orientado contra "alvos de alto valor", como dissidentes políticos.
"O ataque permite controlar os iPhones e espiar as vítimas à distância, recolhendo informações de aplicações como Gmail, Facebook, Skype, WhatsApp, Calendar, FaceTime, Line, Mail.Ru e outras", explicou a Lookout numa nota no seu blog.
Trata-se, segundo eles, de um programa de espionagem batizado Pegasus, criado pela empresa israelita NSO Group.
O ataque funciona como um "phishing": envia a um utilizador uma mensagem com um link para um site que parece legítimo, mas que foi concebido para contaminar discretamente o aparelho com um sistema de espionagem.
O blog descreve um programa altamente personalizável em função do país e das funções solicitadas pelo comprador: pode permitir o acesso à câmara, o microfone ou a geolocalização do aparelho, os conteúdos das mensagens, as chamadas e uma série de aplicações de comunicação.
O programa de espionagem da NSO foi descoberto depois de Ahmed Mansoor, um ativista dos direitos humanos dos Emirados Árabes Unidos, ter recebido uma mensagem suspeita com um link para a internet e ter alertado o Citizen Lab, segundo o jornal USA Today.
Comentários