By

A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) emitiu um alerta às agências federais, instando-as a atualizar seus dispositivos iOS, iPadOS e macOS dentro de um mês. Isto é uma resposta à descoberta de duas vulnerabilidades de dia zero em produtos Apple que poderiam ser potencialmente exploradas por ataques de spyware.

A primeira vulnerabilidade, conhecida como CVE-2023-41064, é uma vulnerabilidade de buffer overflow no ImageIO. Ocorre durante o processamento de uma imagem especialmente criada e pode levar à execução de código. A segunda vulnerabilidade, CVE-2023-41061, é um problema de validação na Apple Wallet. Um anexo criado com códigos maliciosos pode resultar na execução de código.

Citizen Lab, uma organização sem fins lucrativos, descobriu recentemente essas vulnerabilidades como parte de uma cadeia de exploração chamada “BlastPass”. Esta cadeia foi usada para entregar o spyware Pegasus a um funcionário de uma organização da sociedade civil com sede em Washington. O Citizen Lab revelou que a exploração utilizava anexos do PassKit contendo imagens maliciosas enviadas via iMessage.

Embora não seja claro quem autorizou estes ataques, existe a preocupação de que também possam ser usados ​​para atingir funcionários do governo dos EUA, se forem realizados por uma nação hostil. No passado, foram relatados ataques de spyware semelhantes, com nove funcionários do Departamento de Estado dos EUA tendo os seus iPhones hackeados remotamente em 2021.

A Apple decidiu tomar medidas legais contra a empresa israelense NSO Group, que se acredita ser responsável pelo desenvolvimento e venda do spyware Pegasus. O Grupo NSO afirma que seus produtos se destinam a fins legítimos de aplicação da lei e coleta de informações.

Para mitigar o risco de ataques de spyware, as agências federais têm até 2 de outubro para corrigir as vulnerabilidades descobertas por meio de atualizações oficiais dos fornecedores. O não cumprimento desta recomendação poderá resultar na descontinuação do uso desses produtos Apple.

Fontes:

– “A Agência de Segurança Cibernética e de Infraestrutura dos EUA (CISA) pede correção imediata de vulnerabilidades conhecidas da Apple” – CISA

– “BlastPass: exploração móvel com zero clique do iMessage da Apple” – Citizen Lab