EFESão Francisco (EUA)

A multinacional americana Apple emitiu esta segunda-feira uma atualização de emergência do seu software para combater uma falha detetada em iPhones, Macs e Apple Watches que permite a instalação de spyware.

"Esta atualização fornece melhorias de segurança importantes e é recomendada a todos os utilizadores", diz a descrição do iOS 14.8 para iPhones na App Store.

A empresa de Cupertino (Califórnia, EUA) respondeu desta forma ao relatório publicado pelo laboratório da Universidade de Toronto (Canadá) Citizen Lab, segundo o qual a empresa israelita de software NSO Group está desde fevereiro a infetar iPhones e outros dispositivos da Apple aproveitando-se desta falha de segurança.

O spyware é instalado através do programa de mensagens instantâneas iMessage e afeta tanto o iOS (sistema operativo móvel) como o MacOS (computadores) e WatchOS (relógios).

Ao explorar a vulnerabilidade do sistema, este "spyware" é instalado sem a necessidade de o utilizador fazer qualquer operação e afeta todas as versões dos sistemas operativos, exceto as emitidas esta segunda-feira.

Para atualizar o sistema operativo num iPhone, o utilizador deve ir a Configuração/Geral/Atualização de Software e baixar a versão iOS 14.8.

No Mac e no Apple Watch o processo é semelhante.

O Citizen Lab encontrou a vulnerabilidade do sistema e a sua exploração pelo Grupo NSO quando descobriu que um iPhone pertencente a um ativista saudita tinha sido infetado com um spyware apelidado de "Pegasus".

O "Pegasus" permite ao autor da espionagem acesso às atividades do dispositivo infetado, assim como à câmara, microfone, fotografias, localização, mensagens de texto, e-mails e chamadas sem que a vítima se aperceba.

A empresa israelita NSO Group é supostamente dedicada à segurança cibernética, mas o seu software é em muitas ocasiões usado por Governos de todo o mundo para obter acesso ilícito a telefones e outros dispositivos de jornalistas, ativistas e inimigos políticos.