Mercado fechado
  • BOVESPA

    113.282,67
    -781,69 (-0,69%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.105,71
    -358,56 (-0,70%)
     
  • PETROLEO CRU

    73,95
    +0,65 (+0,89%)
     
  • OURO

    1.750,60
    +0,80 (+0,05%)
     
  • BTC-USD

    42.562,50
    -175,55 (-0,41%)
     
  • CMC Crypto 200

    1.067,20
    -35,86 (-3,25%)
     
  • S&P500

    4.455,48
    +6,50 (+0,15%)
     
  • DOW JONES

    34.798,00
    +33,18 (+0,10%)
     
  • FTSE

    7.051,48
    -26,87 (-0,38%)
     
  • HANG SENG

    24.192,16
    -318,82 (-1,30%)
     
  • NIKKEI

    30.248,81
    +609,41 (+2,06%)
     
  • NASDAQ

    15.319,00
    +15,50 (+0,10%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,2556
    +0,0306 (+0,49%)
     

Nova falha no iPhone burla proteções do iOS e permite a vigilância de ativistas

·2 minuto de leitura

Responsável pelo desenvolvimento da ferramenta Pegasus, que chamou a atenção em julho deste ano após revelações de que ela foi usada para espionar ativistas e jornalistas em 45 países, a NSO Group continua fornecendo recursos para invadir o iPhone. Segundo a Citizen Lab, a empresa está explorando uma nova brecha zero clique do iMessage para derrotar as proteções de segurança mais recentes criadas pela Apple.

O aspecto que mais preocupa sobre a nova vulnerabilidade é que ela em nenhum momento precisa da autorização ou interação do alvo para ser explorada. A denúncia partiu de um ativista dos direitos humanos que atua no Bahrerin, que teve seu dispositivo invadido no começo de fevereiro.

Além de mostrar que o NSO Group continua fornecendo a governos ferramentas usadas para espionar e intimidar críticos, a ameaça demonstra que a empresa está acompanhando de perto os avanços tecnológicos. A brecha pode ser usada para invadir tanto o iOS 14.4 quanto o iOS 14.6 e despista até mesmo o BlastDoor, software criado pela Apple para filtrar mensagens maliciosas que chegam ao iMessage — com isso, a nova vulnerabilidade passou a ser chamada de ForcedEntry.

Apple diz que trabalha em melhorias de segurança

Em um comunicado enviado ao TechCrunch, a Apple afirmou que trabalha continuamente para combater problemas de proteção. O chefe de engenharia de segurança e arquitetura Ivan Krstic também observou que ataques como o descrito são sofisticados, custosos e geralmente têm um tempo de duração curto e alvos muito específicos, o que significa que a maioria das pessoas não será vítima deles.

Imagem: Divulgação/Apple
Imagem: Divulgação/Apple

A empresa também afirmou que o iOS 15 traz proteções complementares ao BlastDoor, mas não divulgou se já corrigiu as brechas que permitiram que as ferramentas da NSO fossem usadas. Segundo o Citizen Lab, o governo de Bahrein é o responsável pela invasão ao dispositivo do ativista, bem como pela violação da privacidade de oito outras pessoas entre junho de 2020 e fevereiro deste ano — destes, 5 foram listados pelo Pegasus Project, que investiga as vítimas do software espião.

Consultado, o NSO Group manteve sua posição de não responder a perguntas específicas ou confirmar se o governo local está entre seus clientes. No entanto, um porta-voz afirmou que a empresa não estava ciente das descobertas e que vai “investigar vigorosamente as alegações e agir de acordo com as conclusões”. Já o governo do Bahrein afirmou ao TechCrunch que as acusações são falsas e que as autoridades locais estão comprometidas em manter os direitos e liberdades individuais de seus cidadãos.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos