A empresa de spyware israelense NSO Group usou pelo menos três novos métodos para hackear iPhones no ano passado, informou a Bloomberg, citando um relatório do Citizen Lab, um grupo de pesquisa da Universidade de Toronto.
Fonte da imagem: Pixabay
Esses métodos, baseados no uso de uma cadeia de explorações de clique zero (aquelas que não exigem interação do usuário), permitem que a empresa contorne os recursos de segurança do iPhone e instale o spyware NSO Pegasus, que pode coletar informações do dispositivo e também usar suas câmeras e microfones para vigilância em tempo real. Quando invadido por esses métodos, o usuário nem precisa clicar em um link malicioso para que o Pegasus entre no dispositivo.
O relatório cita o modo de bloqueio da Apple, lançado no ano passado, que por um tempo permitiu a detecção de hackers de dispositivos notificando os usuários por meio de mensagens push de que eles foram alvo de um grupo NSO. O Citizen Lab admite que os hackers conseguiram encontrar uma maneira de contornar essa proteção.
«Estamos satisfeitos em ver que o Lockdown Mode impediu um ataque tão sofisticado e alertou os usuários imediatamente, mesmo antes que a Apple e os pesquisadores de segurança tomassem conhecimento da ameaça específica”, disse um porta-voz da Apple.
O relatório afirma que o NSO Group conseguiu contornar outro recurso de segurança do iOS chamado BlastDoor. No entanto, o Citizen Lab recomenda que os usuários cujas atividades correm o risco de serem invadidas por spyware ativem o Modo de bloqueio.
O relatório do Citizen Lab também menciona os métodos PWNYOURHOME e FINDMYPWN, que usam serviços integrados da Apple para injetar spyware no iPhone por meio dos módulos HomeKit e Find My iPhone.
O Citizen Lab disse que relatou suas descobertas à Apple em outubro de 2022, após o que a empresa lançou uma atualização de segurança em fevereiro deste ano. Comentando sobre o relatório do Citizen Lab, um porta-voz do NSO disse que a empresa “observa regulamentações rígidas e sua tecnologia é usada por clientes do governo para combater o terrorismo e o crime em todo o mundo”.
Na Computex 2026, a Corsair apresentou duas novas fontes de alimentação premium da sua série…
Anunciado esta semana, o Microsoft Surface Laptop Ultra gerou grande expectativa, com muitos argumentando que…
O aplicativo Max Messenger deixou de estar disponível para download na App Store, embora os…
O Google apresentou o Gemma 4 12B, um modelo de IA multimodal com recursos avançados…
A Amazon atualizou a barra de pesquisa do seu aplicativo móvel, adicionando um recurso que…
A AWS publicou uma descrição técnica da arquitetura de rede de data center que implementará…