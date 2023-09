Na semana passada, pesquisadores de segurança cibernética do Citizen Lab da Universidade de Toronto descobriram uma vulnerabilidade crítica em dispositivos iPhone que estava sendo ativamente explorada para entregar o spyware Pegasus desenvolvido pelo Grupo NSO. A exploração, conhecida como BLASTPASS, permitiu que invasores comprometessem iPhones rodando a versão mais recente do iOS (16.6) sem qualquer interação da vítima.

Os pesquisadores descobriram a vulnerabilidade ao examinar o dispositivo de um indivíduo que trabalhava para uma organização da sociedade civil com sede em Washington DC. O ataque envolveu imagens maliciosas enviadas via iMessage da conta do invasor para o dispositivo da vítima usando anexos do PassKit. Embora o Citizen Lab acredite que o invasor cometeu um erro de instalação, sua descoberta os levou a divulgar suas descobertas à Apple.

A Apple respondeu rapidamente lançando patches e atribuindo dois CVEs (Vulnerabilidades e Exposições Comuns) para resolver a exploração. Eles também recomendaram que todos os usuários atualizassem seus dispositivos imediatamente. Além disso, o Modo Lockdown da Apple, que fornece proteção aprimorada ao bloquear vários tipos de conteúdo potencialmente malicioso, incluindo anexos de mensagens e chamadas Facetime não reconhecidas, foi confirmado para evitar esse ataque específico.

De acordo com Ken Westin, especialista em segurança cibernética do Panther Labs, a divulgação desta vulnerabilidade provavelmente levará a uma exploração mais generalizada, indo além do uso comercial de spyware. Ele também expressou preocupações sobre a falta de transparência da NSO em relação aos alvos das suas explorações, destacando casos em que indivíduos inocentes, incluindo jornalistas e dissidentes, foram alvo de regimes autoritários que utilizam o Pegasus.

A NSO, que tem estado sob escrutínio por alegada vigilância e abusos dos direitos humanos, recusou-se a responder às alegações sem apoiar a investigação. A descoberta e a resposta rápida da Apple sublinham a importância de apoiar as organizações da sociedade civil na luta contra as ameaças cibernéticas e o papel crucial das atualizações regulares de software na manutenção da segurança dos dispositivos.

Fontes:

– Laboratório Cidadão da Universidade de Toronto

- Reuters