A Apple lançou, nesta segunda-feira (13/9), uma atualização de emergência no software de seus equipamentos, incluindo iPhones, iPads, Apple Watches e computadores, para proteger seus usuários da ação de um programa espião que dispensa a necessidade de que a pessoa clique em um link malicioso para infectar o sistema.

Pesquisadores da Universidade de Toronto, no Canadá, descobriram, no fim da semana passada, que o celular Apple de uma ativista saudita havia sido infectado sem que ela soubesse e sem que fosse enganada por link malicioso. Ela teria sido vítima de um ataque “zero clique”, o mais avançado meio de espionagem virtual atualmente.

Programa espião

Em julho deste ano, um consórcio de jornalistas coordenado pela ONG Anistia Internacional revelou uma lista de 50 mil possíveis vítimas de espionagem por um programa desenvolvido por uma empresa israelense chamada NSO Group. O programa Pegasus é oferecido pela empresa, em princípio, a governos, para ser usado seguindo as leis de cada país.

Trata-se de um supergrampo, capaz de infectar secretamente dispositivos eletrônicos, gravar o conteúdo dos aparelhos e até mesmo ativar microfones e câmeras.

Segundo a denúncia do consórcio de imprensa, que incluiu veículos como o inglês The Guardian, países com governos autoritários – como é o caso da Arábia Saudita – usaram a ferramenta para espionagem em larga escala. Na lista vazada, constam nomes de centenas de jornalistas, ativistas, advogados e até de chefes de Estado, como o presidente francês Emmanuel Macron, que trocou de telefone após a revelação.

A novidade que a atualização da Apple revela é que os aparelhos da empresa, tidos como muito seguros, também estavam vulneráveis a esses ataques “zero clique”.

De acordo com o jornal norte-americano The New York Times, o time de segurança da empresa trabalhou intensamente, desde a terça-feira (7/9), para resolver a vulnerabilidade que possibilitou a invasão identificada pelos pesquisadores canadenses.