Descoberta brecha no iOS utilizada para instalação do aplicativo espião Pegasus

Os pesquisadores do laboratório de segurança digital Citizen Lab identificaram um novo exploit utilizado para a instalação do app espião Pegasus, do NSO Group, em iPhones. Segundo a firma, a falha foi utilizada em uma campanha que teve como alvo pelo menos 65 pessoas, incluindo políticos e jornalistas catalães.

• Atualização falsa do Windows 11 é a isca para roubar dados e criptomoedas
• Grupo do app espião Pegasus teria tentado "comprar" acesso a rede móvel nos EUA

A falha, que está sendo chamada pelos pesquisadores de HOMAGE, afeta versões do iOS inferiores a 13.2, e teria sido utilizada na instalação em celulares de alvos do Pegasus entre 2017 e 2020. A firma de segurança afirma que não encontraram nenhuma evidência da falha sendo explorada em versões mais recentes do sistema operacional do iPhone.

Segundo os pesquisadores, a exploração da falha tem início após o envio de um SMS maliciosos para o número de telefone utilizado no dispositivo alvo. Quando o aparelho recebe a mensagem, parte do conteúdo do texto faz com que uma interface web seja executada no sistema, baixando assim o app espião Pegasus no celular - sem precisar de nenhuma interação do usuário.

Segundo o Citizen Lab, a falha foi utilizada para implantar o Pegasus no celular de todos os presidentes catalães desde 2010, além de juristas, jornalistas, membros de organizações civis e suas famílias. A firma de segurança não apontou nenhum possível culpado pelas invasões, mas afirma que algumas evidências parecem apontar para o envolvimento do governo espanhol nesses ataques - país que têm historicamente questões com a Catalunha.

As polêmicas do app espião Pegasus

O aplicativo espião Pegasus, da firma israelita NSO Group, vem causando polêmicas no cenário mundial há anos. O programa, quando instalado em um dispositivo, permite que seus controladores tenham acesso a mensagens, fotos e dados pessoais guardados no aparelho.

As polêmicas quanto ao uso do app começaram após o próprio Citizen Lab ter encontrado evidências que ele estava sendo sorrateiramente instalado em celulares de ativistas, jornalistas e políticos no Oriente Médio, para que pessoas em posição de poder pudessem acompanhar as movimentações deles.

Essas implantações em celulares de ativistas eram realizadas a partir de falhas no sistema operacional do iPhone, que foram descobertas pelo Citizen Lab e corrigidas pela Apple em seguida. O laboratório de segurança acredita que as vulnerabilidades podem ter sido descobertas e mantidas em sigilo pelo próprio NSO Group, para aumentar a efetividade de seu produto.

Em novembro passado, como consequência desses fatos, a Apple deu entrada em um processo contra o NSO Group, visando bloquear o acesso da empresa israelita aos seus produtos. Além disso, o Departamento de Justiça dos EUA está conduzindo investigações sobre o grupo de Israel quanto a possíveis invasões ilegais em dispositivos de terceiros para utilização do Pegasus e seu principal produto, o aplicativo espião Pegasus.

Fonte: BleepingComputer