Um novo relatório do Citizen Lab aponta que nove ativistas do Bahrein (no Oriente Médio) tiveram seus iPhones invadidos pelo governo local com a ajuda do spyware Pegasus, desenvolvido pelo israelense NSO Group.
O ataque expôs uma vulnerabilidade até então desconhecida no iMessage, a qual permitiu que o Pegasus fosse instalado nos iPhones afetados. Não está claro, no entanto, se a falha é a mesma já descoberta há alguns meses ou se essa é uma nova vulnerabilidade — visto que os ataques ocorreram entre o fim de 2019 e começo deste ano.
Não obstante, isso representa um risco por dois motivos: primeiramente, a invasão ocorreu com sucesso mesmo com a ultima versão do iOS disponível na época (o iOS 14.4), bem como na versão 14.6, lançada em maio. Em segundo lugar, mesmo o recurso BlastDoor, introduzido pela Apple no iOS 14 para mitigar dados maliciosos no iMessage, não foi capaz de deter o ataque. Por conta disso, os pesquisadores chamaram a invasão de “ForcedEntry”.
Os pesquisadores informaram a Apple sobre a falha, mas ainda não há informações se isso já foi corrigido ou não — embora a atualização 14.7.1 do iOS possa ter corrigido uma possível brecha do iMessage. Um porta-voz da Apple disse que o BlastDoor era “apenas parte de seus esforços para proteger o iMessage, com mais defesas incluídas no lançamento do iOS 15”.
O NSO Group disse que investigaria as denúncias, mas acrescentou: “O fato de o Citizen Lab mais uma vez ter escolhido informar a mídia em vez de nos informar construtivamente o suposto uso indevido [da ferramenta Pegasus] demonstra que eles estão mais preocupados em marcar pontos de Relações Públicas do que genuinamente tentar melhorar a segurança pública.”
O NSO Group declarou anteriormente que “não é responsável pelas ações de seus clientes” e que pode “retirar o acesso a seus produtos se descobrir que a tecnologia está sendo mal utilizada”.
via Forbes