Ir para o conteúdo

Correio do Brasil

Voltar a CdB
Tela cheia Sugerir um artigo

NSO Group teria explorado vulnerabilidade de iPhones para implantar malware Pegasus

14 de Setembro de 2021, 10:19 , por Correio do Brasil - | No one following this article yet.
Visualizado 26 vezes

 

Essa vulnerabilidade possibilitou que os clientes do NSO Group enviassem arquivos maliciosos disfarçados de arquivos .gif para o celular de um alvo, o que deixava o dispositivo acessível para instalação do agora infame malware Pegasus.

Por Redação, com Sputnik – de Jerusalém

O grupo de direitos digitais CitizenLab revelou uma vulnerabilidade que permitia à empresa israelense NSO Group implantar virtualmente seu malware Pegasus nos dispositivos iPhone, Mac e Apple Watch.

Empresa israelense teria explorado vulnerabilidade de iPhones para implantar malware Pegasus

O grupo desvendou essa vulnerabilidade na segunda-feira, uma semana após a ter descoberto ao analisar o celular de um ativista saudita que tinha sido infectado com o malware. A descoberta foi anunciada ao público logo depois que a Apple lançou uma atualização para corrigir a vulnerabilidade.

Essa vulnerabilidade possibilitou que os clientes do NSO Group enviassem arquivos maliciosos disfarçados de arquivos .gif para o celular de um alvo, o que deixava o dispositivo acessível para instalação do agora infame malware Pegasus.

O exploit (pedaço de software que tira vantagem de uma vulnerabilidade) é conhecido como sendo de “click zero”, significando que o usuário alvo não teria que clicar em um link ou arquivo para permitir o malware em seu dispositivo.

Dispositivos Apple

Enquanto a maioria dos dispositivos Apple são vulneráveis, de acordo com especialistas, nem todos os afetados pelo malware foram violados desta forma. Ao invés disso, o NSO Group vendeu seu programa para clientes em todo o mundo, que o utilizou para espionar celulares de políticos rivais, jornalistas, ativistas e empresários.

Notícias sobre existência do malware surgiram pela primeira vez em julho, quando a Anistia Internacional e um grupo de mídias deram o alerta. Entre os acusados de utilizar o polêmico software estão os governos do Azerbaijão, Bahrain, Cazaquistão, México, Marrocos, Ruanda, Arábia Saudita, Hungria, Índia e os Emirados Árabes Unidos.

A lista vazada sugeriu que cerca de 52 mil nomes foram marcados como alvos possíveis de vigilância pelos clientes do NSO Group e cerca de um décimo desses alvos foram vigiados.

O NSO Group não comentou a recente pesquisa do CitizenLab, relatada apenas um dia antes da apresentação do iPhone 13 pela Apple, quando faltam duas semanas seu lançamento oficial.


Fonte: https://www.correiodobrasil.com.br/nso-group-teria-explorado-vulnerabilidade-iphones-implantar-malware-pegasus/

Rede Correio do Brasil

Mais Notícias