pixabay negocios chess 3325010 640

Denúncia de spyware no iOS causa patch de emergência

Citizen Lab (Canadá) descobre que o spyware Pegasus está explorando um zero day do iMessage no sistema operacional da Apple
Da Redação
13/09/2021

A Apple publicou hoje um patch de emergência para o iOS, depois de ser alertada para o fato de que uma vulnerabilidade do iMessage estaria sendo explorada em campanhas de espionagem do NSO Group. A empresa é baseada em Israel e vem sendo acusada há vários anos de vender software de espionagem para clientes não autorizados pelo governo do seu país. São afetados todos os iPhones com versões iOS anteriores a 14.8, todos os computadores Macintosh com versões de sistema operacional anteriores a OSX Big Sur 11.6 , atualização de Segurança 2021-005 Catalina e todos os Apple Watches anteriores a watchOS 7.6.2.

O alerta veio do Citizen Lab, um laboratório de pesquisas baseado no Canadá: “Ao analisar o telefone de um ativista saudita infectado com o spyware Pegasus do Grupo NSO, descobrimos um exploit zero-day zero-click contra o iMessage. A exploração, que chamamos de FORCEDENTRY, tem como alvo a biblioteca de renderização de imagens da Apple e foi eficaz contra dispositivos Apple iOS, MacOS e WatchOS”, explicou o Citizen Lab em post feito hoje no seu site.

O Lab acrescentou: “determinamos que a empresa de spyware NSO Group usou a vulnerabilidade para explorar e infectar remotamente os dispositivos Apple mais recentes com o spyware Pegasus. Acreditamos que o FORCEDENTRY esteja em uso desde pelo menos fevereiro de 2021”.

O Citizen Lab informou a vulnerabilidade e o código para a Apple, que atribuiu à vulnerabilidade FORCEDENTRY CVE-2021-30860 e descreve a vulnerabilidade como “processar um PDF criado com códigos maliciosos pode levar à execução arbitrária de códigos”. Hoje, 13 de setembro, a Apple está lançando uma atualização que corrige CVE-2021-30860. O Citizen Lab recomenda que todos os usuários de dispositivos Apple os atualizem imediatamente.

Veja isso
Software Pegasus owna iPhone pelo número
Pegasus usou bug de ‘clique zero’ no iOS em espionagem

O que é o Citizen Lab

O Citizen Lab é um laboratório interdisciplinar baseado na Munk School of Global Affairs & Public Policy, que pertenece à Universidade de Toronto. Seu foco é pesquisa, desenvolvimento e política estratégica de alto nível e envolvimento legal na interseção de tecnologias de informação e comunicação, direitos humanos, e segurança global.

Com agências de notíticas internacionais

Compartilhar:

Últimas Notícias

Parabéns, você já está cadastrado para receber diariamente a Newsletter do CISO Advisor

Por favor, verifique a sua caixa de e-mail: haverá uma mensagem do nosso sistema dando as instruções para a validação de seu cadastro. Siga as instruções contidas na mensagem e boa leitura. Se você não receber a mensagem entre em contato conosco pelo “Fale Conosco” no final da homepage.

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)