Segurança

Pesquisadores encontram novo exploit de zero clique para iPhones usado pela NSO Group

Vulnerabilidade afeta algumas versões anteriores ao iOS 13.2, de acordo com o estudo

By - Liliane Nakagawa, 19 abril 2022 às 20:27

O laboratório de pesquisa acadêmica Citizen Lab descobriu um novo exploit de zero clique do iMessage para instalar o spyware da NSO Group em iPhones de políticos, ativistas catalães e jornalistas.

A vulnerabilidade apelidada de Homage, até então desconhecida, afeta algumas versões anteriores ao iOS 13.2. De acordo com os pesquisadores, o spyware Pegasus foi usado em uma campanha dirigida a pelo menos 65 alvos entre 2017 e 2020, incluindo o exploit Kismet do iMessage e uma falha do WhatsApp.

Pesquisadores encontram novo exploit de zero clique para iPhones usado pela NSO Group

Imagem: Tecmasters

Entre as vítimas do malware, figuram membros catalães do Parlamento Europeu (MEPs), todos os presidentes catalães desde 2010, bem como legisladores, juristas, jornalistas, membros de organizações da sociedade civil e suas famílias, de acordo com o Citizen Lab.

Exploit pode não afetar iPhones atualizados

“Entre os alvos catalães, não vimos nenhum caso de exploração do Homage utilizado contra um dispositivo que executa uma versão do iOS acima do 13.1.3. É possível que a exploração tenha sido corrigida no iOS 13.2”, disseram os pesquisadores do laboratório.

O Citizen Lab adicionou também que não tem conhecimento de exploits de zero clique entre as versões 13.1.3 e 13.5.1 do iOS contra alvos catalães.

Pesquisadores encontram novo exploit de zero clique para iPhones usado pela NSO Group

Imagem: Apple/Divulgação

Após a descoberta, o laboratório disse ter fornecido à Apple os artefatos forenses necessários para investigar a exploração, adicionando não haver evidência de que clientes da marca que utilizam as últimas versões do sistema operacional de iPhones estejam expostos ao Homage.

“Neste momento, o Laboratório Citizen não está atribuindo conclusivamente estas operações de hacking a um determinado governo, porém uma série de evidências circunstanciais apontam para um forte nexo com uma ou mais entidades dentro do governo espanhol”, acrescentou o Laboratório Citizen.

 

Via BleepingComputer

Apple clique zero exploit iPhone nso group spyware

Comentários

0

Please give us your valuable comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Subscribe
Notify of
0 Comentários
Inline Feedbacks
View all comments

Matérias relacionadas

Pegasus: polícia de Israel usa malware da NSO para espionar cidadãos

Pegasus, Galileo e FinFisher: por que a indústria de vigilância global é legalizada?

QuaDream: novo concorrente da NSO Group também se aproveitou de exploit zero-click em iPhones

Veja Também

Segurança

Dados privados de população brasileira podem ter sido expostos novamente em vazamento
Imagem representativa mostra biscoitos (ou "cookies") em cima de um teclado de computador, em referência aos arquivos de navegação de internet dos usuários
Privacidade

Google já começou a desabilitar cookies de terceiros no Chrome
Logotipo da rede social Facebook
Tecnologia

Histórico de links: Facebook vai armazenar sites visitados pelos usuários para alimentar publicidade direcionada
Softwares

Google paga US$ 5 bi para pôr fim à ação coletiva por rastrear usuários no modo Incognito