Depois do polémico Pegasus do NSO Group, temos um spyware da QuaDream (curiosamente, também uma empresa israelita), que se aproveita de uma vulnerabilidade zero-day que afecta iPhones com iOS até à versão 14.4.2. A falha era extremamente simples, já que tirava partido do sistema adicionar automaticamente ao calendário iCloud convites de eventos com datas no passado, dispensando a necessidade de aceitação do utilizador.
Foram descobertos iPhones infectados de jornalistas, oponentes políticos, trabalhadores em organismos não governamentais, em diversos países, incluindo na América do Norte, Europa, Ásia e Médio Oriente.
O spyware dá total controlo do equipamento aos atacantes, permitindo gravar telefonemas, usá-lo como microfone a qualquer momento, captar imagens usando as câmaras, saber a sua localização, e também inclui um sistema de "auto-destruição" que elimina o spyware e todos os seus registos, para dificultar a sua detecção.
Resta saber te também vai gerar polémica ao nível da que foi gerada pelo NSO Group, que leve a que este tipo de actividade seja combatida - o que seria bastante mais produtivo do que atirar os perigos do mundo digital para coisas como a encriptação end-to-end.
Sem comentários:
Enviar um comentário (problemas a comentar?)