Descoberta brecha no iOS utilizada para instalação do aplicativo espião Pegasus
Por Dácio Castelo Branco | Editado por Claudio Yuge | 19 de Abril de 2022 às 20h20
Os pesquisadores do laboratório de segurança digital Citizen Lab identificaram um novo exploit utilizado para a instalação do app espião Pegasus, do NSO Group, em iPhones. Segundo a firma, a falha foi utilizada em uma campanha que teve como alvo pelo menos 65 pessoas, incluindo políticos e jornalistas catalães.
- Atualização falsa do Windows 11 é a isca para roubar dados e criptomoedas
- Grupo do app espião Pegasus teria tentado "comprar" acesso a rede móvel nos EUA
A falha, que está sendo chamada pelos pesquisadores de HOMAGE, afeta versões do iOS inferiores a 13.2, e teria sido utilizada na instalação em celulares de alvos do Pegasus entre 2017 e 2020. A firma de segurança afirma que não encontraram nenhuma evidência da falha sendo explorada em versões mais recentes do sistema operacional do iPhone.
Segundo os pesquisadores, a exploração da falha tem início após o envio de um SMS maliciosos para o número de telefone utilizado no dispositivo alvo. Quando o aparelho recebe a mensagem, parte do conteúdo do texto faz com que uma interface web seja executada no sistema, baixando assim o app espião Pegasus no celular - sem precisar de nenhuma interação do usuário.
Segundo o Citizen Lab, a falha foi utilizada para implantar o Pegasus no celular de todos os presidentes catalães desde 2010, além de juristas, jornalistas, membros de organizações civis e suas famílias. A firma de segurança não apontou nenhum possível culpado pelas invasões, mas afirma que algumas evidências parecem apontar para o envolvimento do governo espanhol nesses ataques - país que têm historicamente questões com a Catalunha.
As polêmicas do app espião Pegasus
O aplicativo espião Pegasus, da firma israelita NSO Group, vem causando polêmicas no cenário mundial há anos. O programa, quando instalado em um dispositivo, permite que seus controladores tenham acesso a mensagens, fotos e dados pessoais guardados no aparelho.
As polêmicas quanto ao uso do app começaram após o próprio Citizen Lab ter encontrado evidências que ele estava sendo sorrateiramente instalado em celulares de ativistas, jornalistas e políticos no Oriente Médio, para que pessoas em posição de poder pudessem acompanhar as movimentações deles.
Essas implantações em celulares de ativistas eram realizadas a partir de falhas no sistema operacional do iPhone, que foram descobertas pelo Citizen Lab e corrigidas pela Apple em seguida. O laboratório de segurança acredita que as vulnerabilidades podem ter sido descobertas e mantidas em sigilo pelo próprio NSO Group, para aumentar a efetividade de seu produto.
Em novembro passado, como consequência desses fatos, a Apple deu entrada em um processo contra o NSO Group, visando bloquear o acesso da empresa israelita aos seus produtos. Além disso, o Departamento de Justiça dos EUA está conduzindo investigações sobre o grupo de Israel quanto a possíveis invasões ilegais em dispositivos de terceiros para utilização do Pegasus e seu principal produto, o aplicativo espião Pegasus.
Fonte: BleepingComputer