A empresa de spyware israelense NSO Group usou pelo menos três novos métodos para hackear iPhones no ano passado, informou a Bloomberg, citando um relatório do Citizen Lab, um grupo de pesquisa da Universidade de Toronto.
Esses métodos, baseados no uso de uma cadeia de explorações de clique zero (aquelas que não exigem interação do usuário), permitem que a empresa contorne os recursos de segurança do iPhone e instale o spyware NSO Pegasus, que pode coletar informações do dispositivo e também usar suas câmeras e microfones para vigilância em tempo real. Quando invadido por esses métodos, o usuário nem precisa clicar em um link malicioso para que o Pegasus entre no dispositivo.
O relatório cita o modo de bloqueio da Apple, lançado no ano passado, que por um tempo permitiu a detecção de hackers de dispositivos notificando os usuários por meio de mensagens push de que eles foram alvo de um grupo NSO. O Citizen Lab admite que os hackers conseguiram encontrar uma maneira de contornar essa proteção.
«Estamos satisfeitos em ver que o Lockdown Mode impediu um ataque tão sofisticado e alertou os usuários imediatamente, mesmo antes que a Apple e os pesquisadores de segurança tomassem conhecimento da ameaça específica”, disse um porta-voz da Apple.
O relatório afirma que o NSO Group conseguiu contornar outro recurso de segurança do iOS chamado BlastDoor. No entanto, o Citizen Lab recomenda que os usuários cujas atividades correm o risco de serem invadidas por spyware ativem o Modo de bloqueio.
O relatório do Citizen Lab também menciona os métodos PWNYOURHOME e FINDMYPWN, que usam serviços integrados da Apple para injetar spyware no iPhone por meio dos módulos HomeKit e Find My iPhone.
O Citizen Lab disse que relatou suas descobertas à Apple em outubro de 2022, após o que a empresa lançou uma atualização de segurança em fevereiro deste ano. Comentando sobre o relatório do Citizen Lab, um porta-voz do NSO disse que a empresa “observa regulamentações rígidas e sua tecnologia é usada por clientes do governo para combater o terrorismo e o crime em todo o mundo”.
Os especialistas do Group-IB, que trabalham na área de segurança da informação, desde março deste…
A Netflix fará alterações no plano de orçamento do serviço, parcialmente patrocinado por anúncios, para…
Mesmo o gerador de promessas mais rico do mundo, Elon Musk, após o declínio da…
A Just For Games e a desenvolvedora Little Sewing Machine, fundada pelo autor de Remothered,…
A Tesla começou este ano com um sério corte de preço para seus veículos elétricos…
O grupo de empresas Meta* Platforms está se preparando para iniciar novas demissões em larga…