O Pegasus Spyware está nas manchetes desde a manhã de domingo. O spyware desenvolvido pelo grupo NSO de Israel foi acusado de vazar dados de milhares de jornalistas, advogados e ativistas de direitos humanos em todo o mundo. De acordo com um novo relatório, iPhones com iOS 14.6 foram infectados pelo spyware Pegasus usando a vulnerabilidade de clique zero do iMessage.
O que é Spyware Pegasus?
Pegasus Spyware foi desenvolvido por uma empresa privada, conhecida como NSO, em Israel. O spyware já existe há algum tempo e é conhecido por afetar iPhones e smartphones Android. Ele pode vazar dados do dispositivo, incluindo SMS, e-mails, números de telefone, registros de chamadas e muito mais, sem que o usuário saiba disso. Em 2019, um relatório afirmou que o spyware Pegasus pode até vazar dados do iCloud de um iPhone.
A ferramenta, em geral, é vendida aos governos para coletar informações sobre contraterrorismo e outras coisas relacionadas à segurança. No entanto, um relatório da Amnistia Internacional concluiu que a ferramenta foi mal utilizada por governos em todo o mundo para recolher dados de jornalistas e activistas.
Amnistia Internacional relatou que a ferramenta foi vendida pelo NSO aos governos para para atingir ativistas de direitos humanos, advogados e jornalistas. A lista de vazamento contém mais de 50.000 números de telefone de clientes NSO potenciais que se acredita estarem registrando dados de pessoas sem eles saberem.
No entanto, NSO negou todas as alegações relacionadas ao projeto Pegasus e disse que o relatório está “cheio de suposições erradas e teorias não corroboradas.”
Como os iPhones com iOS 14.6 são vulneráveis ao Spyware Pegasus?
Também indica que a Apple tem um problema PRINCIPAL de incêndio de cinco alarmes piscando em vermelho com a segurança do iMessage que sua estrutura BlastDoor (introduzida no iOS 14 para tornar a exploração de clique zero mais difícil) não está resolvendo.
-Bill Marczak ( @billmarczak) 18 de julho de 2021
Bill Marczak afirma que a Amnistia Internacional encontrou um iPhone com iOS 14.6 que foi hackeado com o spyware Pegasus. Ele afirma que o iPhone foi infectado com o exploit zero-click do iMessage. Antes, acreditava que a vulnerabilidade iMessage de clique zero tinha foi corrigido na atualização do iOS 14.5.
Ele vai dizer que o O recurso de segurança BlastDoor que a Apple introduziu no iOS 14 não está resolvendo a exploração do clique zero. O BlastDoor pega o conteúdo de todas as novas mensagens e as processa em um ambiente isolado para que qualquer código malicioso oculto em uma mensagem não possa danificar o dispositivo, recuperar dados do usuário ou comprometer a segurança do dispositivo. No entanto, não conseguiu proteger o iPhone de tantos jornalistas e ativistas.
.adslot_1 {width: 300px; altura: 250px; } @media (largura mínima: 340px) {.adslot_1 {largura: 336px; altura: 280px; }}
