QuaDream: novo concorrente da NSO Group também se aproveitou de exploit zero-click em iPhones

A vulnerabilidade de segurança no sistema operacional de iPhones, encontrada e explorada pela NSO Group foi também aproveitada por um outro fornecedor de spyware como serviço para invadir dispositivos de pessoas-alvo, a QuaDream.

De acordo com informações de fontes anônimas em uma reportagem da Reuters, “as duas empresas rivais ganharam a mesma capacidade no ano passado de invadir remotamente os iPhones [e] comprometer os telefones da Apple sem que um proprietário precisasse abrir um link malicioso”.

Imagem: T. Schneider/Shutterstock

Trata-se do Forcedentry (CVE-2021-3086), um exploit zero-click ou zero clique que se aproveita de uma falha para contornar as proteções de segurança no iOS e instalar o malware no aparelho, coletando uma grande quantidade de informações como e-mails, mensagens, arquivos, fotos, como também acesso à câmera e microfone da vítima.

A exploração zero-click recebeu uma pontuação CVSS 7,8, e foi considerada “uma das façanhas mais sofisticadas tecnicamente” pelo Google Project Zero, um grupo de pesquisadores que estuda vulnerabilidades de zero-day em sistemas de hardware e software, como sistemas operacionais, navegadores web e bibliotecas de código aberto.

Foto: Fit Ztudio/Shutterstock

O spyware da também empresa israelense QuaDream atende pelo nome de REIGN, e funciona de forma parecida ao Pegasus, garantindo o controle total do dispositivo pelo atacante. Em dezembro de 2021, a Apple corrigiu a falha e posteriormente processou a NSO Group por abusar da vulnerabilidade e usar exploit para atacar iPhones com o software de vigilância.

Via The Hacker News