gratta-180x90

Seguro Notícias

O seu portal de seguros

iPhones e Macs estão seguros contra ciberespionagem da CIA, diz Apple

25 de março de 2017

Por Lucas Constantin, IDG News Service

A Apple se pronunciou nesta sexta-feira (24) sobre os novos documentos publicados pelo WikiLeaks ontem que detalham como a agência de inteligência americana, a CIA, teria conseguido criar mecanismos para hackear iPhones e Macs.

De acordo com a Apple, os exploits descritos nos documentos foram reparados há anos.

Os documentos, datados de 2008 e 2012, descrevem uma série de “implantes” que a CIA supostamente usou para instalar em laptops e computadores de mesa da fabricante. Segundo os relatórios, a agência teria feito uso de um mecanismo para executar código malicioso em dispositivos periféricos enquanto um Macbook ou iMac estivesse inicializando, uma método que foi batizado de “Sonic Screwdriver”.

O código em questão ficava armazenado no firmware do adaptador que convertia a porta Thunderbolt para Ethernet, de forma que forçava um Macbook a inicializar a partir de um pen drive ou ainda um DVD mesmo quando suas opções de inicialização eram protegidas por uma senha.

A agência americana também teria desenvolvido um mecanismo para sequestrar iPhones originais de fábrica, obtendo acesso à segunda geração do iPhone 3G por meio de um malware que resistia mesmo com a instalação de uma nova versão do sistema operacional.

Com base na análise preliminar da Apple sobre as novas divulgações do WikiLeaks, a vulnerabilidade do iPhone descrita nos arquivos afetou apenas o iPhone 3G e foi corrigida em 2009 com o lançamento do iPhone 3GS, informou um representante da Apple em uma declaração por e-mail.

As vulnerabilidades relacionadas aos computadores e laptops foram corrigidas em todos os computadores liberados após 2013, disse o porta-voz.

O WikiLeaks disse que compartilharia detalhes inéditos sobre vulnerabilidades do arsenal da CIA com fornecedores de tecnologia cujos produtos foram afetados. No entanto, a organização quer que tais fabricantes concordem com certos termos, incluindo um prazo de 90 dias para entrega de patches.

A Apple parece relutante em negociar e afirma que até agora não recebeu nenhuma informação além do que o WikiLeaks já publicou.

“Não negociamos com o Wikileaks para obter qualquer informação”, disse o representante da Apple. “Demos instruções para enviar qualquer informação que desejem através do nosso processo normal sob nossos termos padrão. Somos defensores incansáveis ​​da segurança e privacidade de nossos usuários, mas não toleramos roubo ou coordenação com aqueles que ameaçam prejudicar nossos usuários”.

ALE