A atualização do iOS 14.8 de hoje aborda uma vulnerabilidade crítica explorada pelo spyware Pegasus do Grupo NSO de Israel. Lembre-se que as autoridades alemãs admitiram recentemente a compra deste produto.
Macrumors.com
Na semana passada, o Citizen Lab informou a Apple sobre uma nova vulnerabilidade do iMessage voltada para a biblioteca de renderização de imagens. Chamado de FORCEDENTRY, esse exploit permite que os invasores hackem o iPhone, iPad, Apple Watch e Mac enviando uma mensagem especial para o dispositivo da vítima via iMessage. Uma preocupação particular é o fato de que nenhuma ação de confirmação do usuário é necessária para explorar a vulnerabilidade.
FORCEDENTRY é usado ativamente pelo spyware Pegasus do grupo israelense NSO. Os pesquisadores do Citizen Lab descobriram a vulnerabilidade após analisar o iPhone desbloqueado de um ativista da Arábia Saudita. Os detalhes foram enviados à Apple em 7 de setembro, e a empresa levou uma semana para fechar a brecha de segurança. De acordo com o Citizen Lab, a vulnerabilidade FORCEDENTRY foi explorada desde pelo menos fevereiro de 2021.
A Apple, ao descrever a correção, relata a vulnerabilidade CVE-2021-30860, que pode ser explorada por um arquivo PDF malicioso para executar código arbitrário em um dispositivo.
Em julho deste ano, houve muitos relatos na mídia sobre a vulnerabilidade do iMessage, que permite obter acesso total ao dispositivo sem o conhecimento do usuário. Posteriormente, um banco de dados contendo dados de mais de 50 mil pessoas que foram vítimas do software Pegasus vazou para a rede. O spyware Pegasus é notável por sua capacidade de contornar o BlastDoor, uma caixa de areia de mensagens projetada para prevenir tais ataques.
Agora os usuários do iPhone estão seguros novamente. A Apple diz que vai adicionar uma série de novas barreiras de spyware à versão final do iOS 15 para manter os usuários do iPhone livres de preocupações com a privacidade.