Apple

Se receber esta mensagem da Apple, significa que foi “hackeado”

15 Comentários

Na terça-feira, a Apple anunciou através de um comunicado à imprensa que havia entrado com um processo contra o Grupo NSO. A empresa israelita é responsável por criar o spyware Pegasus que os governos autoritários têm usado para se infiltrar nos dispositivos de jornalistas, ativistas e académicos nos últimos anos.

Além de ter entrado com um processo, a empresa de Cupertino tomará novas medidas e uma delas será alertar os utilizadores caso o seu dispositivo esteja “hackeado”.


A Apple explicou que o NSO Group usou um exploit para uma vulnerabilidade, entretanto corrigida, para invadir dispositivos Apple.

No mesmo dia em que a Apple anunciou o processo, a empresa também publicou um novo artigo de suporte. No artigo, a Apple revela como planeia alertar os utilizadores com notificações de ameaças.

 

Como funcionam as notificações de ameaças da Apple

As notificações de ameaça da Apple foram concebidas para informar e ajudar os utilizadores que possam ter sido alvo de atacantes patrocinados pelo Estado.

Estes utilizadores são visados especificamente devido a quem são ou pelo que fazem. Ao contrário dos cibercriminosos tradicionais, os atacantes patrocinados pelo Estado recorrem a recursos excecionais para atingir um número muito restrito de indivíduos específicos e respetivos dispositivos, o que torna estes ataques muito mais difíceis de detetar e prevenir.

Os ataques patrocinados pelo Estado são altamente complexos, custam milhões de dólares a desenvolver e, frequentemente, têm uma duração curta. A grande maioria dos utilizadores nunca será alvo destes ataques.

Assim, a empresa explica que se detetar atividade consistente com um ataque patrocinado pelo Estado, os utilizadores visados serão notificados de duas formas:

  • Através de uma Threat Notification na parte superior da página depois de o utilizador iniciar sessão em appleid.apple.com.
  • A Apple envia uma notificação por e-mail e iMessage para os endereços de e-mail e números de telefone associados ao ID Apple do utilizador.

Estas notificações indicam passos adicionais que os utilizadores notificados podem seguir para ajudar a proteger os respetivos dispositivos.

Segundo a Apple…

Os atacantes patrocinados pelo Estado são muito bem financiados e sofisticados, sendo que os respetivos ataques evoluem com o tempo. A deteção destes ataques depende de sinais de inteligência de ameaça que são muitas vezes imperfeitos e incompletos.

É possível que algumas notificações de ameaça da Apple possam ser falsos alarmes ou que alguns ataques não sejam detetados. Não é possível fornecer informações sobre o que nos leva a emitir notificações de ameaças, uma vez que podem ajudar os atacantes patrocinados pelo Estado a adaptarem o respetivo comportamento para evitar serem detetados no futuro.

As notificações de ameaça da Apple nunca pedirão para clicar em ligações, abrir ficheiros, instalar apps ou perfis nem para fornecer a palavra-passe do ID Apple ou código de confirmação por e-mail ou pelo telefone. Para verificar se uma notificação de ameaça da Apple é genuína, inicie a sessão em appleid.apple.com.

Se a Apple enviou uma notificação de ameaça, esta será claramente visível na parte superior da página depois de ter iniciado sessão.

 

Como evitar ser vítima de um hack

Todos os utilizadores devem continuar a proteger-se de cibercriminosos e de malware que visa o consumidor através das práticas recomendadas de segurança:

  • Atualize os dispositivos para o software mais recente, uma vez que inclui as correções de segurança mais recentes
  • Proteja os dispositivos com um código
  • Utilize a autenticação de dois fatores e uma palavra-passe forte no ID Apple
  • Instale apps a partir da App Store
  • Utilize palavras-passe fortes e únicas online
  • Não clique em ligações ou anexos provenientes de remetentes desconhecidos

Se não tiver recebido uma notificação de ameaça da Apple, mas tiver fortes motivos para acreditar que possa ser alvo de atacantes patrocinados pelo Estado ou necessitar de ajuda de emergência de segurança cibernética por outras razões, sugerimos fortemente que solicite ajuda especializada.

O site Consumer Reports Security Planner dispõe de uma lista de recursos de emergência que podem ajudar.

PUB
Autor: Vítor M.
Partilhar:
Tags:
NSO Pegasus spyware

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
ANACOM emite DUF à DENSE AIR em resultado do leilão do 5G
Artigo anterior

ANACOM emite DUF à DENSE AIR em resultado do leilão do 5G
iPhone será obsoleto em 2032, diz especialista
Próximo artigo

iPhone será obsoleto em 2032, diz especialista
PUB

Comentários

15

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Joao Ptt
    Joao Ptt

    Alegadamente alguns empresários como Elon Musk mudam de smartphone todos os dias.
    Os traficantes de coisas ilegais mudam de telefone burro/ smartphone a cada chamada.
    Este é o nível de confiança nos dispositivos da malta mais preocupada com a segurança… e ainda assim raramente não são atacados com sucesso.
    Com isto em vista como pode a pessoa comum ter sequer alguma esperança? Se escapa, é só por sorte.

    Responder
    1. Avatar de Eu sei lá
      Eu sei lá

      Bem, uma coisa pode deixar as pessoas comuns tranquilas – o NSO Group não quer saber delas para nada.

      Responder
    2. Avatar de Miguel
      Miguel

      Ca trabalheira, pouça!

      Responder
  2. Avatar de Cicrano
    Cicrano

    Tentativa desesperada. Há outras formas de entrar sem o conhecimento do utilizador… Ups, não era para saberem.

    Responder
    1. Avatar de Telmo
      Telmo

      Como?

      Responder
      1. Avatar de Eu sei lá
        Eu sei lá

        Isso é segredo da firma Beltrano & Sicrano, firma anti-Apple que quando não sabe inventa

        Responder
      2. Avatar de Mitra
        Mitra

        Pagando, como achas que os governos entram nas contas que querem?
        Pagam bem e existe quem esteja disposto a dar a solução.

        Responder
    2. Avatar de Miguel
      Miguel

      Continuamos a não saber

      Responder
      1. Avatar de Pedro F.
        Pedro F.

        Cellebrite, entre outras…

        Responder
  3. Avatar de B@rão Vermelho
    B@rão Vermelho

    Pois é, pois é, no melhor pano também cai a nodoa, como podemos ver a Apple também sofre como os outros SO.

    Responder
    1. Avatar de Sujeito
      Sujeito

      Mais correto seria o ditado “água mole em pedra dura”.

      Qualificar um fabricante como o “melhor pano” é totalmente subjectivo.

      Responder
  4. Avatar de Gilberto
    Gilberto

    Entao a a apple não é super segura? Lol
    Inviolável… Lol tudo tretas.. Vem um Pegasus e como a maçã.. Loll
    E android é q é mau.

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      Sim, o Android é muito pior sim. O iOS como é referido, é mais seguro e só com este tipo de ações, caríssimas se consegue, por vezes, atacar e muito dirigidas. Para Android existe malware de vão de escada.

      Responder
      1. Avatar de Pedro F.
        Pedro F.

        Não havia um site que bastava visitar e o iPhone ficava nas mãos do atacante a custo zero?

        Responder
        1. Avatar de Vítor M.
          Vítor M.

          Não há memória que houvesse algo relevante. Além disso, como é fácil de ver, todas as ameaças são atacas pelas atualizações da Apple muito rapidamente. E como mais de 98% dos utilizadores ativos têm versões dos últimos 2 anos, as eventuais falhas de segurança já não existem e as que existiam não eram graves, como é o caso dos ataques do spyware Pegasus que visou apenas certos opositores de regimes totalitários e jornalistas que desafiavam esses regimes.

          Portanto, em termos globais, porque a Apple controlo todo o sistema, hardware e serviços, consegue rapidamente atuar. Ao contrário do Android que além de ter muitos mais utilizadores tem muitas marcas de smartphones “de baixo preço” que não dedicam a mesma atenção à segurança que outras marcas. Ai da assim colocam dentro do Android o seu launcher, roms, etc etc etc.

          Tudo isso é a facilidade de propagar apps fora da Google Play, confere ao Android uma muito maior insegurança.

          Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.