O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Logo do NSO Group e da Apple
mundissima / Shutterstock.com

Pesquisadores revelam detalhes por trás dos ataques do NSO Group

Já falamos diversas vezes sobre o NSO Group, criador do Pegasusspyware utilizado para invadir dispositivos ilegal e silenciosamente.

Publicidade

Recentemente, pesquisadores de segurança do Google mergulharam profundamente no no exploit zero-click do iMessage (já corrigido pela Apple), utilizado pelo NSO, e descobriram ainda mais informações por trás da sua sofisticada e assustadora operação da forma.

De acordo com pesquisadores do Project Zero, o exploit zero-click ForcedEntry — o qual foi utilizado para atingir ativistas e jornalistas — é um dos mais sofisticados tecnicamente já vistos por eles.

A coisa é tão elaborada que o NSO conseguia atingir usuários apenas pelo fato de estarem usando o iMessage — se utilizando de uma vulnerabilidade no sistema de decodificação de arquivos GIF do mensageiro. Por meio desse processo, o spyware conseguia enganar a plataforma para abrir diversos PDFs maliciosos sem qualquer interação do usuário — obtendo, depois, controle total do aparelho.

Publicidade

A vulnerabilidade, em particular, estava relacionada a uma antiga ferramenta de compressão utilizada pela Apple para reconhecer textos em fotos. O método de infecção do ForcedEntry era tão engenhoso que, para evitar ser detectado, virtualizava seus comandos em um ambiente virtual em vez de comunicá-los a um servidor.

Até onde se sabe, esses tipos de ataques já foram utilizados diversas vezes contra ativistas, jornalistas e políticos — tanto é que o NSO entrou para a lista de ameaças de segurança nacional dos Estados Unidos.

Em novembro último, a Apple iniciou um processo contra o NSO Group para que eles fossem responsabilizados por ataques a iPhones. Mais recentemente, seja relacionado a isso ou não, fontes indicam que a empresa estaria tentando limpar a sua imagem e estaria disposta a encerrar as atividades do spyware Pegasus.

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Instagram

Instagram testa vídeos de até 60 segundos nos Stories

Próximo Artigo
iPhones 8 e X

iPhones 7, 8 e X são os mais vendidos na OLX

Posts Relacionados