Foi detectada uma nova campanha de espionagem contra jornalistas, aproveitando uma vulnerabilidade nos iPhones que permitia infectá-los sem que os utilizadores tivessem sequer que clicar num link malicioso.
O iOS é considerado um sistema seguro, mas por outro lado é também sabido os valores exorbitantes que algumas empresas pagam por vulnerabilidades que permitam apoderar-se do sistema. Mais uma vez, suspeita-se que uma nova vulnerabilidade no iMessages tenha permitido infectar várias dezenas de iPhones de jornalistas, usando spyware do NSO Group. Uma vulnerabilidade que, à semelhança do que já aconteceu em anos anteriores, permite comprometer um iPhone através do envio de uma simples mensagem, sem que seja necessário que o utilizador sequer tenha que clicar num link malicioso para ficar infectado.
A maioria dos visados eram repórteres, apresentadores e outras pessoas relacionadas com o canal de notícias Al Jazeera, com os ataques a terem origem na Arábia Saudita e Emirados Árabes Unidos.
Este tipo de ataques tem sido detectado desde 2016, e neste caso mais recente (Julho de 2020) funcionaria até nos iPhones 11 mais recentes com o iOS 13.5.1. No entanto, esse vector de ataque já terá sido corrigido no iOS 14, pelo que será esse o método recomendado de protecção contra esta vulnerabilidade - pelo menos, até que outra com capacidade idêntica seja descoberta e adoptada pelo NSO Group ou outras empresas que se dediquem a estas actividades.
Subscrever:
Enviar feedback (Atom)
Pena não termos o leak das conversas, talvez se descobrisse o que é o jornalismo em 2020...
ResponderEliminarTendo em conta que quem estava a fazer a espionagem eram países com hábito de esquartejar jornalistas em embaixadas, não me parece que devam ser os jornalistas a ser expostos (que por norma já revelam publicamente o que sabem, nas notícias) mas sim quem os espia; digo eu.
EliminarApple, quem te viu e quem te vê!
ResponderEliminar