A Apple adicionou uma atualização para o sistema operacional iOS nesta quinta-feira, 25, com intuito de evitar que os usuários de iPhones e iPads fiquem vulneráveis a um tipo de ataque malicioso que pode espionar os aparelhos – modalidade conhecida como spyware.

Esse malware é chamado "Trident", uma função que está dentro do spyware Pegasus, criado para cyberguerra pela empresa israelense NSO Group. O novo formato de ataque ao sistema foi encontrado pelo Citizen Lab da Universidade de Toronto que trabalhou com a Apple e com a empresa de segurança Lookout para corrigi-la.

Na versão contra os usuários de iOS, o Trident atua quando o usuário clica em um link falso que libera seu acesso ao handset. Após o clique, ele passa a funcionar por meio de uma brecha no iOS que permite o rompimento do sistema operacional (jailbreak) por meio de acesso remoto e, agindo silenciosamente, coleta dados e informações de apps como Gmail, Facebook, Skype, WhatsApp, Calendar, FaceTime, Line, Mail.Ru e outros.

Vítima das circunstâncias

A descoberta foi feita após Ahmed Mansoor, um dissidente do Emirados Árabes Unidos, ser alvo de ação dos hackers que usaram o Trident para tentar espionar seu celular. No dia 10 de agosto, Mansoor recebeu um SMS com link que prometia segredos sobre pessoas sendo torturadas em seu país natal. Desconfiado, ele encaminhou o torpedo para o Citizen Lab que analisou e descobriu que a mensagem era um atrativo (phising) para dar abertura ao malware de espionagem.

Cautela generalizada

A atualização do iOS 9.3.5 está disponível para dispositivos a partir do iPhone 4S, iPad 2 e iPod touch (5ª geração). Embora seja um sistema altamente sofisticado e que a Lookout acredite que tenha como objetivo extrair informações de altos executivos, militares, personalidades e políticos, a Apple sugere que todos os usuários atualizem seus dispositivos para a nova versão do sistema operacional.