O modo de segurança reforçada - Lockdown Mode - do iPhone conseguiu alertar utilizadores para ataques 0-day e 0-click do spyware Pegasus do NSO Group.
Investigadores analisarem casos de ataques do spyware Pegasus do NSO Group, que tira partido de múltiplas vulnerabilidades para infectar smartphones sem necessidade de intervenção dos utilizadores, e comprovaram que o sistema de segurança Lockdown Mode pode ajudar a combater vulnerabilidades antes mesmo de serem conhecidas.
O sistema Lockdown Mode aplica uma série de restrições extra ao iOS, sendo destinado a pessoas que estejam em risco acrescido de serem alvo deste tipo de ataques. Apesar de não poder garantir essa segurança a 100%, o sistema foi capaz de apanhar tentativas iniciais de ataque, apresentando aos utilizadores uma notificação de tentativa de acesso indevido a uma app - que se tornava num sinal claro de tentativa de hacking.
Neste caso, tratou-se de dois investigadores mexicanos que se dedicam a casos de violação de direitos humanos por parte das autoridades, e que confirma as indicações de que o México é um dos principais clientes de spyware do NSO Group, que apesar de todas as polémicas, continua em actividade.
A Apple corrigiu a vulnerabilidade do HomeKit usada por estes ataques, em Fevereiro, com o iOS 16.3.1.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)