Mercado fechará em 35 mins
  • BOVESPA

    112.276,42
    +386,54 (+0,35%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    52.465,90
    +322,90 (+0,62%)
     
  • PETROLEO CRU

    114,91
    +0,82 (+0,72%)
     
  • OURO

    1.851,80
    +4,20 (+0,23%)
     
  • BTC-USD

    28.434,95
    -977,86 (-3,32%)
     
  • CMC Crypto 200

    615,93
    -13,57 (-2,16%)
     
  • S&P500

    4.147,69
    +89,85 (+2,21%)
     
  • DOW JONES

    33.127,65
    +490,46 (+1,50%)
     
  • FTSE

    7.585,46
    +20,54 (+0,27%)
     
  • HANG SENG

    20.717,24
    +596,56 (+2,96%)
     
  • NIKKEI

    26.781,68
    +176,84 (+0,66%)
     
  • NASDAQ

    12.640,75
    +361,50 (+2,94%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,0846
    -0,0334 (-0,65%)
     

Descoberta brecha no iOS utilizada para instalação do aplicativo espião Pegasus

  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.
·3 min de leitura
Neste artigo:
  • Opa!
    Algo deu errado.
    Tente novamente mais tarde.

Os pesquisadores do laboratório de segurança digital Citizen Lab identificaram um novo exploit utilizado para a instalação do app espião Pegasus, do NSO Group, em iPhones. Segundo a firma, a falha foi utilizada em uma campanha que teve como alvo pelo menos 65 pessoas, incluindo políticos e jornalistas catalães.

A falha, que está sendo chamada pelos pesquisadores de HOMAGE, afeta versões do iOS inferiores a 13.2, e teria sido utilizada na instalação em celulares de alvos do Pegasus entre 2017 e 2020. A firma de segurança afirma que não encontraram nenhuma evidência da falha sendo explorada em versões mais recentes do sistema operacional do iPhone.

Segundo os pesquisadores, a exploração da falha tem início após o envio de um SMS maliciosos para o número de telefone utilizado no dispositivo alvo. Quando o aparelho recebe a mensagem, parte do conteúdo do texto faz com que uma interface web seja executada no sistema, baixando assim o app espião Pegasus no celular - sem precisar de nenhuma interação do usuário.

Segundo o Citizen Lab, a falha foi utilizada para implantar o Pegasus no celular de todos os presidentes catalães desde 2010, além de juristas, jornalistas, membros de organizações civis e suas famílias. A firma de segurança não apontou nenhum possível culpado pelas invasões, mas afirma que algumas evidências parecem apontar para o envolvimento do governo espanhol nesses ataques - país que têm historicamente questões com a Catalunha.

As polêmicas do app espião Pegasus

<em>App espião Pegasus vem acumulando polêmicas há um bom tempo. (Imagem: Reprodução/Kaspersky)</em>
App espião Pegasus vem acumulando polêmicas há um bom tempo. (Imagem: Reprodução/Kaspersky)

O aplicativo espião Pegasus, da firma israelita NSO Group, vem causando polêmicas no cenário mundial há anos. O programa, quando instalado em um dispositivo, permite que seus controladores tenham acesso a mensagens, fotos e dados pessoais guardados no aparelho.

As polêmicas quanto ao uso do app começaram após o próprio Citizen Lab ter encontrado evidências que ele estava sendo sorrateiramente instalado em celulares de ativistas, jornalistas e políticos no Oriente Médio, para que pessoas em posição de poder pudessem acompanhar as movimentações deles.

Essas implantações em celulares de ativistas eram realizadas a partir de falhas no sistema operacional do iPhone, que foram descobertas pelo Citizen Lab e corrigidas pela Apple em seguida. O laboratório de segurança acredita que as vulnerabilidades podem ter sido descobertas e mantidas em sigilo pelo próprio NSO Group, para aumentar a efetividade de seu produto.

Em novembro passado, como consequência desses fatos, a Apple deu entrada em um processo contra o NSO Group, visando bloquear o acesso da empresa israelita aos seus produtos. Além disso, o Departamento de Justiça dos EUA está conduzindo investigações sobre o grupo de Israel quanto a possíveis invasões ilegais em dispositivos de terceiros para utilização do Pegasus e seu principal produto, o aplicativo espião Pegasus.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos