A empresa de spyware israelense NSO Group usou pelo menos três novos métodos para hackear iPhones no ano passado, informou a Bloomberg, citando um relatório do Citizen Lab, um grupo de pesquisa da Universidade de Toronto.
Fonte da imagem: Pixabay
Esses métodos, baseados no uso de uma cadeia de explorações de clique zero (aquelas que não exigem interação do usuário), permitem que a empresa contorne os recursos de segurança do iPhone e instale o spyware NSO Pegasus, que pode coletar informações do dispositivo e também usar suas câmeras e microfones para vigilância em tempo real. Quando invadido por esses métodos, o usuário nem precisa clicar em um link malicioso para que o Pegasus entre no dispositivo.
O relatório cita o modo de bloqueio da Apple, lançado no ano passado, que por um tempo permitiu a detecção de hackers de dispositivos notificando os usuários por meio de mensagens push de que eles foram alvo de um grupo NSO. O Citizen Lab admite que os hackers conseguiram encontrar uma maneira de contornar essa proteção.
«Estamos satisfeitos em ver que o Lockdown Mode impediu um ataque tão sofisticado e alertou os usuários imediatamente, mesmo antes que a Apple e os pesquisadores de segurança tomassem conhecimento da ameaça específica”, disse um porta-voz da Apple.
O relatório afirma que o NSO Group conseguiu contornar outro recurso de segurança do iOS chamado BlastDoor. No entanto, o Citizen Lab recomenda que os usuários cujas atividades correm o risco de serem invadidas por spyware ativem o Modo de bloqueio.
O relatório do Citizen Lab também menciona os métodos PWNYOURHOME e FINDMYPWN, que usam serviços integrados da Apple para injetar spyware no iPhone por meio dos módulos HomeKit e Find My iPhone.
O Citizen Lab disse que relatou suas descobertas à Apple em outubro de 2022, após o que a empresa lançou uma atualização de segurança em fevereiro deste ano. Comentando sobre o relatório do Citizen Lab, um porta-voz do NSO disse que a empresa “observa regulamentações rígidas e sua tecnologia é usada por clientes do governo para combater o terrorismo e o crime em todo o mundo”.
Luke Ross, criador do mod pago de realidade virtual para Cyberpunk 2077, que foi bloqueado…
Os inúmeros anúncios dos últimos anos sobre o desenvolvimento de reatores de fusão avançados dificilmente…
Uma ação coletiva emendada, apresentada no Tribunal Distrital dos Estados Unidos para o Distrito Norte…
Um tribunal da Califórnia decidiu a favor da Apple em uma ação coletiva que alega…
Jez Corden, editor executivo do Windows Central, citando suas fontes, compartilhou informações que possui sobre…
Um alto executivo da empresa japonesa Kioxia, uma das maiores fabricantes de memória NAND do…