Apple corrige falha de segurança supostamente usada para hackear um iPhone


Crédito da imagem representativa: ANI
  • País:
  • Reino Unido

A Apple lançou um patch de software crítico para corrigir uma vulnerabilidade de segurança que, segundo os pesquisadores, pode permitir que os hackers infectem diretamente os iPhones e outro maçã dispositivos sem qualquer ação do usuário.



Pesquisadores da Universidade de Toronto Citizen Lab disse que o problema de segurança foi explorado para plantar spyware no aSaudi iPhone do ativista. Eles disseram ter grande confiança de que a empresa de aluguel de hackers mais famosa do mundo, o Grupo NSO de Israel , estava por trás desse ataque.

A vulnerabilidade anteriormente desconhecida afetou todos os principais maçã dispositivos - iPhones , Macs , andApple Relógios, disseram os pesquisadores. Grupo NSO respondeu com uma declaração de uma frase dizendo que continuará a fornecer ferramentas para combater o 'terror e o crime'.





Foi a primeira vez que um exploit chamado 'clique zero' - que não exige que os usuários cliquem em links suspeitos ou abram arquivos infectados - foi capturado e analisado, disseram os pesquisadores. Eles encontraram o código malicioso em 7 de setembro e alertaram imediatamente a Apple. O ativista visado pediu para permanecer anônimo, eles disseram.

'Não estamos necessariamente atribuindo este ataque aoSaudi governo ', disse o pesquisador Bill Marczak.



O Citizen Lab já havia encontrado evidências de exploits zero-click sendo usados ​​para invadir os telefones ofal-Jazeera jornalistas e outros alvos, mas nunca viram o código malicioso em si.

Embora os especialistas em segurança digam que o iPhone médio , usuários de iPad e Mac geralmente não precisam se preocupar - tais ataques tendem a ser limitados a alvos específicos - a descoberta ainda alarmava os profissionais de segurança.

Arquivos de imagem maliciosos foram transmitidos para o telefone do ativista por meio do iMessage aplicativo de mensagens instantâneas antes de ser hackeado com NSO'sPegasus spyware, que abre um telefone para espionagem e roubo de dados remoto, Marczak disse.

Ele foi descoberto durante um segundo exame do telefone, que a perícia mostrou que havia sido infectado em março. Ele disse que o arquivo malicioso faz com que os dispositivos travem.

Hanna Hulu

Citizen Lab diz que o caso revela, mais uma vez, que o Grupo NSO está permitindo que seu spyware seja usado contra civis comuns.

Em uma postagem do blog, a Apple disse que estava lançando uma atualização de segurança paraiPhones e iPads porque um arquivo PDF 'criado com códigos maliciosos' pode fazer com que sejam hackeados. Ele disse estar ciente de que o problema pode ter sido explorado e citou o Citizen Lab.

Em uma declaração subsequente, a Apple chefe de segurança Ivan Krstic commendedCitizen Lab e disse que tais explorações 'não são uma ameaça para a esmagadora maioria de nossos usuários.' Ele observou, como fez no passado, que tais exploits normalmente custam milhões de dólares para serem desenvolvidos e geralmente têm uma vida útil curta. não respondeu a perguntas sobre se esta foi a primeira vez que corrigiu uma vulnerabilidade de clique zero.

Os usuários devem receber alertas em seus telefones solicitando que atualizem o software iOS do telefone. Aqueles que querem se precipitar podem acessar as configurações do telefone, clicar em 'Geral' e depois em 'Atualização de software' e acionar a atualização do patch diretamente.

Citizen Lab chamado theiMessage para explorar a ENTRADA FORÇADA e disse que era eficaz contra a Apple iOS, macOS eWatchOS dispositivos. Exortou as pessoas a instalarem atualizações de segurança imediatamente.

Pesquisador John Scott-Railton disse que a notícia destaca a importância de proteger aplicativos de mensagens populares contra esses ataques.

“Os aplicativos de bate-papo estão se tornando cada vez mais uma forma importante de os Estados-nações e hackers mercenários obterem acesso aos telefones”, disse ele. 'E é por isso que é tão importante que as empresas se concentrem em garantir que fiquem o mais bloqueadas possível.' Os pesquisadores disseram que isso também prejudica alega que vende seu spyware apenas para policiais para uso contra criminosos e terroristas e audita seus clientes para garantir que não seja usado de forma abusiva.

'IfPegasus estava sendo usado apenas contra criminosos e terroristas, nunca teríamos encontrado essas coisas ', disse Marczak.

WhatsApp do Facebook também foi supostamente alvo de um exploit zero-click da NSO. Em outubro de 2019, Facebook processou a NSO no tribunal federal dos EUA por supostamente alvejar cerca de 1.400 usuários do serviço de mensagens criptografadas com spyware.

Em julho, um consórcio de mídia global publicou um relatório contundente sobre como os clientes do Grupo NSO há anos espionam jornalistas, ativistas de direitos humanos, dissidentes políticos e pessoas próximas a eles, com o grupo de hackers de aluguel diretamente envolvido na segmentação.

A Amnistia Internacional afirmou que confirmou o sucesso de 37 Pegasus infecções com base em uma lista de alvos vazada cuja origem não foi divulgada.

Um caso envolveu a noiva de Washington Post jornalistaJamal Khashoggi apenas quatro dias depois que ele foi morto no Saudi Consulado em Istambul em 2018. A CIA atribuiu o assassinato ao Audi governo.

quando foi feita a fuga da prisão

As recentes revelações também levaram a apelos para uma investigação sobre se o governo de direita da Hungria usou Pégaso para monitorar secretamente jornalistas críticos, advogados e figuras de negócios. O parlamento da Índia também irrompeu em protestos quando legisladores da oposição acusaram o governo do primeiro-ministro Narendra Modi de usar o produtos para espionar adversários políticos e outros.

A França também está tentando chegar ao fundo das acusações de que o presidente Emmanuel Macron e membros de seu governo podem ter sido alvos em 2019 por um marroquino não identificado serviço de segurança usando Pegasus.

Marrocos, um francês chave aliado, negou esses relatórios e está tomando medidas legais para se opor às alegações que implicam o reino no escândalo do spyware.

(Esta história não foi editada pela equipe do Top News e é gerada automaticamente a partir de um feed distribuído.)