NSO Group teria explorado vulnerabilidade de iPhones para implantar malware Pegasus

Arquivado em: Destaque do Dia, Internet, Tablet & Celulares, Tecnologia, Últimas Notícias
Publicado terça-feira, 14 de setembro de 2021 as 10:19, por: CdB

 

Essa vulnerabilidade possibilitou que os clientes do NSO Group enviassem arquivos maliciosos disfarçados de arquivos .gif para o celular de um alvo, o que deixava o dispositivo acessível para instalação do agora infame malware Pegasus.

Por Redação, com Sputnik – de Jerusalém

O grupo de direitos digitais CitizenLab revelou uma vulnerabilidade que permitia à empresa israelense NSO Group implantar virtualmente seu malware Pegasus nos dispositivos iPhone, Mac e Apple Watch.

Empresa israelense teria explorado vulnerabilidade de iPhones para implantar malware Pegasus

O grupo desvendou essa vulnerabilidade na segunda-feira, uma semana após a ter descoberto ao analisar o celular de um ativista saudita que tinha sido infectado com o malware. A descoberta foi anunciada ao público logo depois que a Apple lançou uma atualização para corrigir a vulnerabilidade.

Essa vulnerabilidade possibilitou que os clientes do NSO Group enviassem arquivos maliciosos disfarçados de arquivos .gif para o celular de um alvo, o que deixava o dispositivo acessível para instalação do agora infame malware Pegasus.

O exploit (pedaço de software que tira vantagem de uma vulnerabilidade) é conhecido como sendo de “click zero”, significando que o usuário alvo não teria que clicar em um link ou arquivo para permitir o malware em seu dispositivo.

Dispositivos Apple

Enquanto a maioria dos dispositivos Apple são vulneráveis, de acordo com especialistas, nem todos os afetados pelo malware foram violados desta forma. Ao invés disso, o NSO Group vendeu seu programa para clientes em todo o mundo, que o utilizou para espionar celulares de políticos rivais, jornalistas, ativistas e empresários.

Notícias sobre existência do malware surgiram pela primeira vez em julho, quando a Anistia Internacional e um grupo de mídias deram o alerta. Entre os acusados de utilizar o polêmico software estão os governos do Azerbaijão, Bahrain, Cazaquistão, México, Marrocos, Ruanda, Arábia Saudita, Hungria, Índia e os Emirados Árabes Unidos.

A lista vazada sugeriu que cerca de 52 mil nomes foram marcados como alvos possíveis de vigilância pelos clientes do NSO Group e cerca de um décimo desses alvos foram vigiados.

O NSO Group não comentou a recente pesquisa do CitizenLab, relatada apenas um dia antes da apresentação do iPhone 13 pela Apple, quando faltam duas semanas seu lançamento oficial.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*

code