NSO Group usa três novas maneiras de hackear o iPhone por meio de explorações de clique zero

A empresa de spyware israelense NSO Group usou pelo menos três novos métodos para hackear iPhones no ano passado, informou a Bloomberg, citando um relatório do Citizen Lab, um grupo de pesquisa da Universidade de Toronto.

Fonte da imagem: Pixabay

Esses métodos, baseados no uso de uma cadeia de explorações de clique zero (aquelas que não exigem interação do usuário), permitem que a empresa contorne os recursos de segurança do iPhone e instale o spyware NSO Pegasus, que pode coletar informações do dispositivo e também usar suas câmeras e microfones para vigilância em tempo real. Quando invadido por esses métodos, o usuário nem precisa clicar em um link malicioso para que o Pegasus entre no dispositivo.

O relatório cita o modo de bloqueio da Apple, lançado no ano passado, que por um tempo permitiu a detecção de hackers de dispositivos notificando os usuários por meio de mensagens push de que eles foram alvo de um grupo NSO. O Citizen Lab admite que os hackers conseguiram encontrar uma maneira de contornar essa proteção.

«Estamos satisfeitos em ver que o Lockdown Mode impediu um ataque tão sofisticado e alertou os usuários imediatamente, mesmo antes que a Apple e os pesquisadores de segurança tomassem conhecimento da ameaça específica”, disse um porta-voz da Apple.

O relatório afirma que o NSO Group conseguiu contornar outro recurso de segurança do iOS chamado BlastDoor. No entanto, o Citizen Lab recomenda que os usuários cujas atividades correm o risco de serem invadidas por spyware ativem o Modo de bloqueio.

O relatório do Citizen Lab também menciona os métodos PWNYOURHOME e FINDMYPWN, que usam serviços integrados da Apple para injetar spyware no iPhone por meio dos módulos HomeKit e Find My iPhone.

O Citizen Lab disse que relatou suas descobertas à Apple em outubro de 2022, após o que a empresa lançou uma atualização de segurança em fevereiro deste ano. Comentando sobre o relatório do Citizen Lab, um porta-voz do NSO disse que a empresa “observa regulamentações rígidas e sua tecnologia é usada por clientes do governo para combater o terrorismo e o crime em todo o mundo”.