2021/07/19

iPhones de jornalistas infectados com spyware do NSO Group via iMessage

Uma investigação da Amnistia Internacional revelou o spyware Pegasus do NSO Group instalado nos iPhones de dezenas de jornalistas e activistas, através de uma vulnerabilidade 0-day no iMessage.

A história volta a repetir-se e os intervenientes são exactamente os mesmos. Há entidades que estão a usar o spyware da polémica empresa NSO Group para espiar jornalistas e activistas, e mais uma vez estão a conseguir infectar os seus iPhones através do simples envio de uma mensagem. Uma técnica que funciona até no iOS 14.6, que é a versão oficial mais recente que está no mercado, e que na prática significa que toda e qualquer pessoa com um iPhone está a uma mensagem (que poderá nem chegar a ver) de poder ficar com o seu smartphone infectado com spyware e / ou malware.

Pelo que foi possível apurar, a vulnerabilidade estará (mais uma vez) relacionada com o processamento de imagens incluídas nas mensagens, sendo que esse módulo tem sido responsável por diversas vulnerabilidades ao longo dos últimos anos. E infelizmente, nem sequer o sistema que a Apple implementou, de tentar conter o iMessage dentro de uma "sandbox" isolada do resto do sistema parece ter sido capaz de impedir que um spyware como este conseguisse ultrapassar essa barreira. Depois, temos ainda alguns pormenores curiosos, como os responsáveis pelos ataques terem tentado recorrer à Cloudflare como forma de dificultarem a investigação e a descoberta dos seus servidores.

É de esperar uma actualização do iOS nos próximos dias, com mais uma correcção que impeça esta nova vulnerabilidade - mas, como se pode imaginar, não é nada agradável constatar que até num iPhone, bastará uma simples mensagem para se ficar com o dispositivo infectado... outra vez.


Actualização: A lista de potenciais infectados inclui também presidentes e primeiros-ministros.

2 comentários:

  1. Isto é simplesmente incompetência da Apple.
    Ao elevado preço dos dispositivos deveria corresponder um nível de segurança muito mais elevado!

    ResponderEliminar
    Respostas
    1. Para isso ser possível era preciso um iPhone custar cerca de 2mil eur (que está previsto para o ano que vem) e ter um sistema mais fechado por forma a só deixar aceder a sites numa whitelist da Apple, e só mostra mensagens que já tenham sido testadas depois de serem recebidas pela equipe especialista de de análise de mensagens, por isso sempre que receberem uma mensagem nova que nunca ninguém tenha recebido irá ser posta em quarentena e redireccionada para um grupo de testadores de segurança que reenviam essa mesma mensagem de uns para os outros várias vezes durante 24h e só libertam a mensagem 48h depois de confirmarem que não estragou nada nos equipamentos dos testadores.

      Eliminar