A Apple corrige falha de segurança que expunha usuários a spyware

Uma nova vulnerabilidade permitia que os hackers implantassem a ferramenta da empresa israelense NSO Group por meio do iMessage.

De Hannah Murphy e Patrick McGee do Financial Times

A Apple lançou uma atualização de software de emergência depois que pesquisadores de segurança cibernética disseram que descobriram uma nova vulnerabilidade que permitia que hackers implantassem a ferramenta de spyware da empresa israelense NSO Group por meio do iMessage.

A fabricante do iPhone lançou um patch na segunda-feira para consertar a falha, que foi descoberta por pesquisadores do Citizen Lab da Universidade de Toronto depois que analisaram o iPhone de um ativista saudita que havia sido infectado com spyware desenvolvido pela NSO.

De acordo com o Citizen Lab, a vulnerabilidade permitiu que os hackers acessassem o iPhone, computador Mac ou Apple Watch de um alvo via iMessage, sem que o usuário precisasse clicar em um link malicioso. O exploit, apelidado de “FORCEDENTRY” pelos pesquisadores, é conhecido como um ataque de “zero-click”.

O relatório acrescentou que o fabricante militar de spyware NSO “usou a vulnerabilidade para explorar e infectar remotamente os dispositivos Apple mais recentes” com seu spyware, conhecido como Pegasus, “desde pelo menos fevereiro de 2021”.

A NSO desenvolve e vende seus exploits para agências governamentais como software de prateleira. Foi fundado em 2010 e ganhou destaque em 2019, quando foi relatado que o grupo poderia “jogar sua carga útil” de malware em iPhones e telefones Android desavisados ligando para um usuário pelo WhatsApp.

O Pegasus da NSO foi em julho ligado a telefones pertencentes a dezenas de jornalistas, ativistas de direitos humanos e políticos, de acordo com uma investigação de um consórcio de jornais. Ativistas de direitos civis dizem que o software — que requer uma licença do governo israelense para exportação porque é visto como uma arma — pode ser usado para vigilância ilegal, não apenas por certos governos para atacar terroristas e criminosos.

Em um comunicado na segunda-feira, a empresa disse: “O Grupo NSO continuará a fornecer às agências de inteligência e aplicação da lei em todo o mundo, tecnologias que salvam vidas para combater o terrorismo e o crime”.

O Citizen Lab disse que a descoberta de outra vulnerabilidade até então desconhecida no hardware da Apple que está facilitando o “despotismo como um serviço” para agências de segurança do governo irresponsáveis. A regulamentação deste mercado crescente, altamente lucrativo e prejudicial é desesperadamente necessária.

A Apple explicou que estava lançando o patch porque “o processamento de um PDF criado com códigos maliciosos pode causar a execução arbitrária do código”. A empresa disse estar “ciente de um relatório sobre a exploração ativa desse problema”.

Noutro comunicado, Ivan Krstić, chefe de engenharia de segurança e arquitetura da Apple, disse que “ataques como os descritos são altamente sofisticados, custam milhões de dólares para serem desenvolvidos, geralmente têm uma vida útil curta e são usados para atingir indivíduos específicos, ”acrescentando que eles“ não eram uma ameaça para a esmagadora maioria dos nossos usuários ”.

No entanto, a revelação pode prejudicar ainda mais a imagem do iOS como um sistema operacional mais seguro do que o Android. A Apple há muito enfatiza que nenhum sistema pode ser 100% seguro contra hackers.

O Citizen Lab disse que os aplicativos de bate-papo, em particular, se tornaram “um alvo importante para os agentes de ameaças mais sofisticados, incluindo operações de espionagem de Estados e de empresas mercenárias de spyware que os atendem”.

 

Deixar seu comentário

0
termos e condições.
  • Nenhum comentário encontrado

newsletter buton