O melhor pedaço da Maçã.
MM News

Receba os nossos principais artigos diariamente, por email.

Pegasus: crackers invadiram iPhones sem precisar de interação

Spyware Pegasus

O grupo de segurança Citizen Lab anunciou, como noticiamos, que o spyware Pegasus (criado pelo NSO Group) foi usado para invadir celulares de políticos catalães e britânicos.

Publicidade

Algo importante nesse ínterim é que alguns desses ataques foram feitos por meio de um método chamado HOMAGE, que funciona no padrão conhecido como zero-click. Ou seja, não foi necessário sequer interagir com um link falso ou algo parecido para que fosse possível obter acesso ao aparelho. Esse tipo de artimanha já foi observado antes, como no caso de jornalistas do Oriente Médio.

As vítimas apenas receberam mensagens de remetentes se passando por companhias aéreas, instituições governamentais ou outras fontes que inspirassem confiança. O tema do que era enviado costumeiramente tinha relação com o cotidiano de quem estava recebendo, o que indica que os crackers obtiveram acesso a informações sobre as pessoas que estavam invadindo. Fato é que não há como se defender, e é difícil até mesmo perceber o que aconteceu.

As invasões ocorreram por meio da falha HOMAGE no iMessage, bem como da falha CVE-2019-3568 do WhatsApp — ambas já corrigidas. A primeira afetou apenas dispositivos até a versão 13.1.3, de modo que, a partir da 13.2, os aparelhos já estão seguros. Os ataques em questão deram-se entre 2017 e 2020. Tanto o Pegasus quanto o spyware Candiru foram utilizados.

Publicidade

Outra brecha zero-click, chamada de KISMET e de funcionamento semelhante, foi usada no caso dos jornalistas do Oriente Médio. De acordo com o Citizen Lab, ela foi identificada em meados de 2020, nas versões 13.5.1 e 13.7 do iOS. O problema já foi corrigido no iOS 14, em especial com o mecanismo de segurança BlastDoor.

Além das vítimas já relatadas, diplomatas finlandeses, funcionários do Departamento de Estado dos EUA (equivalente ao Ministério de Relações Exteriores) e da Comissão Europeia (órgão executivo da União Europeia) também sofreram invasões. O Parlamento Europeu iniciará um comitê de investigação sobre o tema.

Ver comentários do post

Carregando os comentários…
Artigo Anterior
Reels do Instagram

Instagram testa criar Reels com base em vídeos pré-existentes

Próximo Artigo
Microsoft Authenticator

Microsoft Authenticator ganha gerador de senhas do Autofill

Posts Relacionados