A Apple publicou hoje um patch de emergência para o iOS, depois de ser alertada para o fato de que uma vulnerabilidade do iMessage estaria sendo explorada em campanhas de espionagem do NSO Group. A empresa é baseada em Israel e vem sendo acusada há vários anos de vender software de espionagem para clientes não autorizados pelo governo do seu país. São afetados todos os iPhones com versões iOS anteriores a 14.8, todos os computadores Macintosh com versões de sistema operacional anteriores a OSX Big Sur 11.6 , atualização de Segurança 2021-005 Catalina e todos os Apple Watches anteriores a watchOS 7.6.2.
O alerta veio do Citizen Lab, um laboratório de pesquisas baseado no Canadá: “Ao analisar o telefone de um ativista saudita infectado com o spyware Pegasus do Grupo NSO, descobrimos um exploit zero-day zero-click contra o iMessage. A exploração, que chamamos de FORCEDENTRY, tem como alvo a biblioteca de renderização de imagens da Apple e foi eficaz contra dispositivos Apple iOS, MacOS e WatchOS”, explicou o Citizen Lab em post feito hoje no seu site.
O Lab acrescentou: “determinamos que a empresa de spyware NSO Group usou a vulnerabilidade para explorar e infectar remotamente os dispositivos Apple mais recentes com o spyware Pegasus. Acreditamos que o FORCEDENTRY esteja em uso desde pelo menos fevereiro de 2021”.
O Citizen Lab informou a vulnerabilidade e o código para a Apple, que atribuiu à vulnerabilidade FORCEDENTRY CVE-2021-30860 e descreve a vulnerabilidade como “processar um PDF criado com códigos maliciosos pode levar à execução arbitrária de códigos”. Hoje, 13 de setembro, a Apple está lançando uma atualização que corrige CVE-2021-30860. O Citizen Lab recomenda que todos os usuários de dispositivos Apple os atualizem imediatamente.
Veja isso
Software Pegasus owna iPhone pelo número
Pegasus usou bug de ‘clique zero’ no iOS em espionagem
O que é o Citizen Lab
O Citizen Lab é um laboratório interdisciplinar baseado na Munk School of Global Affairs & Public Policy, que pertenece à Universidade de Toronto. Seu foco é pesquisa, desenvolvimento e política estratégica de alto nível e envolvimento legal na interseção de tecnologias de informação e comunicação, direitos humanos, e segurança global.
Com agências de notíticas internacionais