23:45 23 Setembro 2021
Ouvir Rádio
    Sociedade
    URL curta
    134
    Nos siga no

    O grupo de direitos digitais CitizenLab revelou uma vulnerabilidade que permitia à empresa israelense NSO Group implantar virtualmente seu malware Pegasus nos dispositivos iPhone, Mac e Apple Watch.

    O grupo desvendou essa vulnerabilidade na segunda-feira (13), uma semana após a ter descoberto ao analisar o celular de um ativista saudita que tinha sido infectado com o malware. A descoberta foi anunciada ao público logo depois que a Apple lançou uma atualização para corrigir a vulnerabilidade.

    Essa vulnerabilidade possibilitou que os clientes do NSO Group enviassem arquivos maliciosos disfarçados de arquivos .gif para o celular de um alvo, o que deixava o dispositivo acessível para instalação do agora infame malware Pegasus.

    O exploit (pedaço de software que tira vantagem de uma vulnerabilidade) é conhecido como sendo de "click zero", significando que o usuário alvo não teria que clicar em um link ou arquivo para permitir o malware em seu dispositivo.

    Enquanto a maioria dos dispositivos Apple são vulneráveis, de acordo com especialistas, nem todos os afetados pelo malware foram violados desta forma. Ao invés disso, o NSO Group vendeu seu programa para clientes em todo o mundo, que o utilizou para espionar celulares de políticos rivais, jornalistas, ativistas e empresários.

    Notícias sobre existência do malware surgiram pela primeira vez em julho, quando a Anistia Internacional e um grupo de mídias deram o alerta. Entre os acusados de utilizar o polêmico software estão os governos do Azerbaijão, Bahrain, Cazaquistão, México, Marrocos, Ruanda, Arábia Saudita, Hungria, Índia e os Emirados Árabes Unidos.

    A lista vazada sugeriu que cerca de 52 mil nomes foram marcados como alvos possíveis de vigilância pelos clientes do NSO Group e cerca de um décimo desses alvos foram vigiados.

    O NSO Group não comentou a recente pesquisa do CitizenLab, relatada apenas um dia antes da apresentação do iPhone 13 pela Apple, quando faltam duas semanas seu lançamento oficial.

    Mais:

    Chefe da NSO Group israelense nega uso de programa Pegasus para atividades de espionagem
    Governo do México contratou software Pegasus para espionagem por US$ 32 mi entre 2012 e 2018
    Pegasus: Macron telefona pessoalmente para Bennett e pede investigação séria a Israel, diz mídia
    Tags:
    Pegasus, malware, software, espionagem, iPhone, Apple
    Padrões da comunidadeDiscussão
    Comentar na SputnikComentar no Facebook
    • Comentar