A Apple lançou uma atualização de software de emergência depois que pesquisadores de segurança cibernética disseram que descobriram uma nova vulnerabilidade que permitia que hackers implantassem a ferramenta de spyware da empresa israelense NSO Group por meio do iMessage.
A fabricante do iPhone lançou um patch na segunda (13) para consertar a falha, que foi descoberta por pesquisadores do Citizen Lab da Universidade de Toronto depois que analisaram o iPhone de um ativista saudita que havia sido infectado com spyware desenvolvido pela NSO.
De acordo com o Citizen Lab, a vulnerabilidade permitiu que os hackers acessassem o iPhone, computador Mac ou Apple Watch de um alvo via iMessage, sem que o usuário precisasse clicar em um link malicioso. O exploit, apelidado de “FORCEDENTRY” pelos pesquisadores, é conhecido como um ataque de “zero-click”.
O relatório acrescentou que o fabricante militar de spyware NSO “usou a vulnerabilidade para explorar e infectar remotamente os dispositivos Apple mais recentes” com seu spyware, conhecido como Pegasus, “desde pelo menos fevereiro de 2021”.
A NSO desenvolve e vende seus exploits para agências governamentais como software de prateleira. Foi fundado em 2010 e ganhou destaque em 2019, quando foi relatado que o grupo poderia “jogar sua carga útil” de malware em iPhones e telefones Android desavisados ligando para um usuário pelo WhatsApp.
O Pegasus da NSO foi em julho ligado a telefones pertencentes a dezenas de jornalistas, ativistas de direitos humanos e políticos, de acordo com uma investigação de um consórcio de jornais. Ativistas de direitos civis dizem que o software – que requer uma licença do governo israelense para exportação porque é visto como uma arma – pode ser usado para vigilância ilegal, não apenas por certos governos para atacar terroristas e criminosos.
Em um comunicado na segunda-feira, a empresa disse: “O Grupo NSO continuará a forne-cer às agências de inteligência e aplicação da lei em todo o mundo, tecnologias que salvam vidas para combater o terrorismo e o crime”.
O Citizen Lab disse que a descoberta de outra vulnerabilidade até então desconhecida no hardware da Apple que está facilitando o “despotismo como um serviço” para agências de segurança do governo irresponsáveis. A regulamentação deste mercado crescente, altamente lucrativo e prejudicial é desesperadamente necessária.
A Apple explicou que estava lançando o patch porque “o processamento de um PDF criado com códigos maliciosos pode causar a execução arbitrária do código”. A empresa disse estar “ciente de um relatório sobre a exploração ativa desse problema”.
Noutro comunicado, Ivan Krstić, chefe de engenharia de segurança e arquitetura da Apple, disse que “ataques como os descritos são altamente sofisticados, custam milhões de dólares para serem desenvolvidos, geralmente têm uma vida útil curta e são usados para atingir indivíduos específicos, “acrescentando que eles” não eram uma ameaça para a esmagadora maioria dos nossos usuários”.
No entanto, a revelação pode prejudicar ainda mais a imagem do iOS como um sistema operacional mais seguro do que o Android. A Apple há muito enfatiza que nenhum sistema pode ser 100% seguro contra hackers.
O Citizen Lab disse que os aplicativos de bate-papo, em particular, se tornaram “um alvo importante para os agentes de ameaças mais sofisticados, incluindo operações de espionagem de Estados e de empresas mercenárias de spyware que os atendem”.
