Já há anos o spyware Pegasus, do NSO Group, dá uma boa dor de cabeça para a Apple — tanto que ele foi um dos principais motivos para a empresa introduzir o Modo de Isolamento (Lockdown Mode) com o iOS 16.
Mais recentemente, outros casos em que usuários dos dispositivos da Maçã foram alvos do spyware vieram à tona. As ocorrências, divulgadas pela Anistia Internacional, envolvem os iPhones de dois ativistas associados a importantes think tanks na Sérvia.
A análise forense da Anistia Internacional — que concordou com uma investigações do AccessNow e do Citizen Lab — descobriu que os dispositivos dos ativistas mostraram sinais de direcionamento de spyware em 16 de agosto de 2023. Em novembro do mesmo ano, o órgão publicou sua descoberta, mas observou que não foi possível confirmar se os aparelhos foram comprometidos.
Agora, porém, após mais pesquisas técnicas e forenses, foi confirmado que o spyware aproveitou uma brecha no HomeKit para tentar invadir os dispositivos. No entanto, nenhum detalhe da vulnerabilidade em questão foi compartilhado, provavelmente porque a Apple ainda está trabalhando para corrigi-la.
Também foi confirmado que um grupo separado de indivíduos na Índia, os quais receberam notificações de segurança da Apple na mesma época, foram alvos do Pegasus a partir de rastros semelhantes de exploração da falha do HomeKit.
via 9to5Mac