Há cerca de uma semana, os iPhones de milhares de jornalistas, ativistas de direitos humanos e ministros foram descoberta para ser bugada com spyware Pegasus . Um relatório revelou que o spyware havia entrado nos iPhones das vítimas explorando a vulnerabilidade iMessage de zero clique do iOS 14. Agora, um pesquisador de segurança disse que a Apple pode até ter que”reescrever a maior parte da base de código do iMessage”para manter seus usuários protegidos contra spyware.
O spyware Pegasus, desenvolvido pelo NSO de Israel, foi disse estar capturando informações pessoais, incluindo emails, mensagens, registros de chamadas e muito mais para os governos. Em particular, foi relatado que a entrada para os iPhones das vítimas foi fornecida por meio do aplicativo iMessage. O relatório concluiu que o spyware Pegasus pode infectar um iPhone apenas recebendo um determinado texto. Nem mesmo exige que a pessoa abra o aplicativo Mensagens.
Matthew Green, professor da Universidade Johns Hopkins, diz que a Apple precisa tomar’duas etapas’para combater o spyware.
“ A Apple terá que repor-escrever a maior parte da base de código do iMessage em alguma linguagem de memória segura, junto com muitas bibliotecas do sistema que tratam da análise de dados. Eles também precisarão implantar amplamente mitigações de ARM, como PAC e MTE, para tornar a exploração mais difícil […]
A Apple já realiza alguma telemetria remota para detectar processos fazendo coisas estranhas. Este tipo de telemetria poderia ser expandido tanto quanto possível, sem destruir a privacidade do usuário. ”
Outro renomado pesquisador de segurança e jailbreaker do iPhone, Will Strafach, concordou com as afirmações de Matthew Green e disse que a Apple não não está fazendo o suficiente para proteger os iPhones das pessoas.
“Há muitas coisas que a Apple poderia estar fazendo de uma maneira muito segura para permitir a observação e imagem de dispositivos iOS para detectar esse tipo de comportamento, mas isso não parece ser tratado como uma prioridade. Tenho certeza de que eles têm razões políticas justas para isso, mas não concordo e adoraria ver mudanças nesse pensamento. ”
.box-4-multi-116 {border: nenhum! importante; exibir: bloquear! importante; flutuar: nenhum; altura da linha: 0 px; margem inferior: 15 px! importante; margem esquerda: 0 px! importante; margem direita: 0 px! importante; margem superior: 15 px! important; min-height: 250px; min-width: 250px; padding: 0; text-align: center! important;}
Por outro lado, a Apple declarou que O spyware Pegasus“ não é uma ameaça ” para a maioria dos usuários. Ele diz que esses tipos de spyware são difíceis de construir e têm uma vida útil curta. Mas mesmo que tenham vida curta, a Apple está fazendo o suficiente? Deixe-nos saber sua opinião na seção de comentários abaixo!
.adslot_1 {width: 300px; altura: 250px; } @media (largura mínima: 340px) {.adslot_1 {largura: 336px; altura: 280px; }}
