O FBI alerta usuários de iPhone para evitarem o iMessage após violação de criptografia.
As autoridades americanas, em um alerta conjunto com o FBI, emitiram avisos para usuários de iPhone sobre ataques de spyware na plataforma de mensagens iMessage. A Agência de Segurança Cibernética e de Infraestrutura (CISA) aconselhou usuários de iPhone e Android a "usarem apenas comunicações criptografadas de ponta a ponta".
A CISA e o FBI divulgaram um alerta na segunda-feira em resposta a diversas grandes operações de hackers nas plataformas de mídia social WhatsApp e Signal, que infiltraram mensagens privadas e chamadas telefônicas de vários americanos.
No entanto, o alerta da CISA menciona o iMessage, o sistema de mensagens da Apple e cliente SMS padrão para usuários de iPhone. O iMessage em si possui criptografia de ponta a ponta entre dispositivos Apple, mas as mensagens enviadas para telefones Android são transmitidas como SMS padrão, que não são totalmente criptografadas.
As mensagens do iMessage para Android não são criptografadas e são vulneráveis a roubo de dados.
Usuários de iPhone nos EUA supostamente preferem usar o iMessage em comparação com outros aplicativos de mensagens criptografadas, como o WhatsApp. De acordo com um relatório de meados de 2024, mais da metade dos proprietários de smartphones nos EUA possuem iPhones, e 26% dessa população usa o iMessage. O CEO da Meta, Mark Zuckerberg, vê o iMessage como seu maior concorrente no mercado americano.
Os telefones Android possuem o protocolo RCS, que o Google testou para criptografia de ponta a ponta, mas a Apple não confirmou quando implementará proteções semelhantes.
O iMessage é uma plataforma de interface e o único cliente de SMS no iPhone, que o Departamento de Justiça criticou veementemente em seu relatório sobre o ecossistema "murado" da Apple. Segundo o Departamento de Justiça, a falta de alternativas significaria que todos os proprietários de iPhone ficariam expostos caso houvesse um ataque ao sistema de mensagens.
“Esta é a nossa principal recomendação”, afirmou a CISA, mesmo com os novos ataques de spyware direcionados ao Signal e ao WhatsApp. “Não use mensagens de texto entre iPhones e Androids. Elas não são totalmente criptografadas.”
No ano passado, o FBI e a CISA emitiram um aviso semelhante devido ao Salt Typhoon, uma operação cibernética ligada ao Estado chinês que conseguiu acessar conversas e mensagens de texto privadas.
Conforme noticiado pelo Washington Post, o senador Mark Warner, presidente do Comitê de Inteligência do Senado, classificou a violação como o "pior ataque cibernético a empresas de telecomunicações da história dos EUA".
“Somos a inveja do mundo no setor de telecomunicações. Não quero frear essa inovação. Não quero impor novas regulamentações autoritárias. Isso deve se concentrar apenas em segurança”, disse o senador ao WP.
O FBI e outras autoridades de segurança cibernética pediram aos americanos que evitassem o envio de mensagens de texto padrão e migrassem para o Signal ou o WhatsApp para proteger suas comunicações de hackers estrangeiros.
“Nossa sugestão, que já compartilhamos internamente, não é novidade: a criptografia é sua aliada, seja em mensagens de texto ou em comunicações de voz criptografadas. Mesmo que o adversário consiga interceptar os dados, se estiverem criptografados, será impossível lê-los”, afirmou Jeff Greene, diretor-assistente executivo de segurança cibernética da CISA.
O WhatsApp e os dispositivos Android também estão expostos a vulnerabilidades.
Além dos problemas da Apple, o Cryptopolitan também abordou diversas vulnerabilidades que afetam o WhatsApp e o Android e que foram incluídas nas notas da CISA divulgadas na segunda-feira. No início de novembro, pesquisadores da Universidade de Viena revelaram uma falha no recurso de registro do WhatsApp que permitiu coletar 30 milhões de números de telefone dos EUA em apenas 30 minutos.
Ao longo da pesquisa, eles tiveram acesso a 3,5 bilhões de usuários em todo o mundo. Cerca de 57% desses usuários tinham fotos de perfil públicas, e os pesquisadores puderam visualizar o texto do perfil de 29% das contas.
Apenas alguns dias após a instituição divulgar suas descobertas, a empresa de cibersegurança Unit 42 relatou uma campanha de spyware em dispositivos Samsung Galaxy chamada LANDFALL, que usa uma vulnerabilidade zero-day na biblioteca de processamento de imagens da Samsung, libimagecodec.quram.so (CVE-2025-21042), para infiltrar-se nos dispositivos por meio de imagens enviadas pelo WhatsApp.
Segundo a Unit 42, o malware está ativo desde meados de 2024 e permite que os atacantes realizem vigilância completa do dispositivo sem interação do usuário. O malware para Android também foi encontrado oculto em amostras de imagens do iOS, em arquivos DNG (Digital Negative).
Diversos usuários citados nas descobertas da Unit42 relataram ter visto nomes de arquivos marcados como uploads do WhatsApp, como “IMG-20240723-WA0000.jpg”, tracaté locais como Marrocos, Irã, Iraque e Turquia entre julho de 2024 e o início de 2025.
Outra vulnerabilidade, CVE-2025-12725, um erro de escrita fora dos limites no componente de processamento gráfico WebGPU do Google Chrome, também foi explorada em conjunto com o LANDFALL.
Quer que seu projeto seja apresentado às mentes mais brilhantes do mundo das criptomoedas? Apresente-o em nosso próximo relatório do setor, onde dados encontram impacto.
Artigos Recomendados
