A empresa de spyware israelense NSO Group usou pelo menos três novos métodos para hackear iPhones no ano passado, informou a Bloomberg, citando um relatório do Citizen Lab, um grupo de pesquisa da Universidade de Toronto.
Fonte da imagem: Pixabay
Esses métodos, baseados no uso de uma cadeia de explorações de clique zero (aquelas que não exigem interação do usuário), permitem que a empresa contorne os recursos de segurança do iPhone e instale o spyware NSO Pegasus, que pode coletar informações do dispositivo e também usar suas câmeras e microfones para vigilância em tempo real. Quando invadido por esses métodos, o usuário nem precisa clicar em um link malicioso para que o Pegasus entre no dispositivo.
O relatório cita o modo de bloqueio da Apple, lançado no ano passado, que por um tempo permitiu a detecção de hackers de dispositivos notificando os usuários por meio de mensagens push de que eles foram alvo de um grupo NSO. O Citizen Lab admite que os hackers conseguiram encontrar uma maneira de contornar essa proteção.
«Estamos satisfeitos em ver que o Lockdown Mode impediu um ataque tão sofisticado e alertou os usuários imediatamente, mesmo antes que a Apple e os pesquisadores de segurança tomassem conhecimento da ameaça específica”, disse um porta-voz da Apple.
O relatório afirma que o NSO Group conseguiu contornar outro recurso de segurança do iOS chamado BlastDoor. No entanto, o Citizen Lab recomenda que os usuários cujas atividades correm o risco de serem invadidas por spyware ativem o Modo de bloqueio.
O relatório do Citizen Lab também menciona os métodos PWNYOURHOME e FINDMYPWN, que usam serviços integrados da Apple para injetar spyware no iPhone por meio dos módulos HomeKit e Find My iPhone.
O Citizen Lab disse que relatou suas descobertas à Apple em outubro de 2022, após o que a empresa lançou uma atualização de segurança em fevereiro deste ano. Comentando sobre o relatório do Citizen Lab, um porta-voz do NSO disse que a empresa “observa regulamentações rígidas e sua tecnologia é usada por clientes do governo para combater o terrorismo e o crime em todo o mundo”.
Os especialistas do Group-IB, que trabalham na área de segurança da informação, desde março deste…
A Netflix fará alterações no plano de orçamento do serviço, parcialmente patrocinado por anúncios, para…
Mesmo o gerador de promessas mais rico do mundo, Elon Musk, após o declínio da…
A Just For Games e a desenvolvedora Little Sewing Machine, fundada pelo autor de Remothered,…
A Tesla começou este ano com um sério corte de preço para seus veículos elétricos…
O grupo de empresas Meta* Platforms está se preparando para iniciar novas demissões em larga…