2020/12/21

Dezenas de jornalistas com iPhones foram espiados via vulnerabilidade no iMessages

Foi detectada uma nova campanha de espionagem contra jornalistas, aproveitando uma vulnerabilidade nos iPhones que permitia infectá-los sem que os utilizadores tivessem sequer que clicar num link malicioso.

O iOS é considerado um sistema seguro, mas por outro lado é também sabido os valores exorbitantes que algumas empresas pagam por vulnerabilidades que permitam apoderar-se do sistema. Mais uma vez, suspeita-se que uma nova vulnerabilidade no iMessages tenha permitido infectar várias dezenas de iPhones de jornalistas, usando spyware do NSO Group. Uma vulnerabilidade que, à semelhança do que já aconteceu em anos anteriores, permite comprometer um iPhone através do envio de uma simples mensagem, sem que seja necessário que o utilizador sequer tenha que clicar num link malicioso para ficar infectado.

A maioria dos visados eram repórteres, apresentadores e outras pessoas relacionadas com o canal de notícias Al Jazeera, com os ataques a terem origem na Arábia Saudita e Emirados Árabes Unidos.

Este tipo de ataques tem sido detectado desde 2016, e neste caso mais recente (Julho de 2020) funcionaria até nos iPhones 11 mais recentes com o iOS 13.5.1. No entanto, esse vector de ataque já terá sido corrigido no iOS 14, pelo que será esse o método recomendado de protecção contra esta vulnerabilidade - pelo menos, até que outra com capacidade idêntica seja descoberta e adoptada pelo NSO Group ou outras empresas que se dediquem a estas actividades.

3 comentários:

  1. Pena não termos o leak das conversas, talvez se descobrisse o que é o jornalismo em 2020...

    ResponderEliminar
    Respostas
    1. Tendo em conta que quem estava a fazer a espionagem eram países com hábito de esquartejar jornalistas em embaixadas, não me parece que devam ser os jornalistas a ser expostos (que por norma já revelam publicamente o que sabem, nas notícias) mas sim quem os espia; digo eu.

      Eliminar
  2. Apple, quem te viu e quem te vê!

    ResponderEliminar