A Apple enviou um aviso de segurança a um especialista em vulnerabilidades informando que seu iPhone foi alvo de um ataque sofisticado com spyware mercenário. O caso veio à tona por meio do portal TechCrunch e marca um episódio incomum: um profissional que cria ferramentas de invasão se tornou vítima da própria tecnologia.
Quem é o alvo
O desenvolvedor, identificado como Jay Gibson (nome fictício), trabalhou até recentemente na Trenchant, companhia que fornece falhas de segurança “zero-day” e softwares de espionagem para governos ocidentais. Gibson contou ter recebido a notificação da Apple no início deste ano, logo após deixar a empresa.
Como foi o alerta
No aviso, a Apple afirmou ter “detectado um ataque de spyware mercenário direcionado” ao dispositivo do ex-funcionário. Ao receber a mensagem, Gibson desligou o iPhone, comprou outro aparelho e avisou familiares. Até o momento, não há confirmação de que o malware tenha conseguido se instalar.
Possíveis motivações
O incidente ocorreu poucas semanas depois de Gibson ser suspenso e, posteriormente, demitido pela Trenchant sob acusação de vazamento de ferramentas internas. O desenvolvedor acredita que o ataque possa estar ligado à sua saída da empresa, embora nenhuma evidência definitiva tenha sido apresentada.
Sinal de expansão dos alvos
Fontes ouvidas pelo TechCrunch relataram notificações semelhantes enviadas a outros profissionais do setor. Especialistas interpretam a situação como indício de que o uso de spyware mercenário está se estendendo a quem desenvolve essas tecnologias, e não apenas a jornalistas, ativistas ou opositores políticos, alvos mais comuns até agora.
Imagem: TStudious
Raridade das notificações
A Apple costuma emitir alertas desse tipo somente quando identifica provas concretas de uma tentativa de intrusão por spyware que explora vulnerabilidades desconhecidas do iOS. Esses ataques acontecem de forma sigilosa e podem valer milhões de dólares no mercado clandestino de segurança cibernética.
Sem análise forense completa, não foi possível determinar o autor nem o método usado no ataque ao iPhone de Gibson. O episódio reforça as preocupações sobre a segurança de profissionais envolvidos em projetos de ciberespionagem.
Com informações de WizyThec
