ma falha dia zero do iMessage resultou na invasão dos iPhones de 36 jornalistas entre julho e agosto deste ano. Os invasores conseguiram instalar um spyware desenvolvido pelo grupo NSO, que tornou-se conhecido por criar ferramentas ofensivas de invasão eletrônica e vendê-las para governos de países criticados por violações dos direitos humanos.
Segundo as informações veiculadas por pesquisadores do Citizen Lab, um grupo baseado na Universidade de Toronto que expõe invasões de segurança focado em tecnologias de informação e comunicação, direitos humanos e segurança global, o spyware não precisava de nenhuma ação por parte do usuário invadido para rodar seu ataque.
O relatório cita que o ataque infectava o iPhone dos alvos com o spyware Pegasus, um software criado pelo NSO que tem capacidades de gravar sons ambientes e conversas em áudio e vídeo, tirar fotos e acessar credenciais.
A falha empregada na invasão não era conhecida pelos engenheiros da Apple na ocasião, mas foi corrigida posteriormente. No iOS 14, versão atual do sistema operacional móvel, o Citizen Lab não conseguiu fazer o exploit funcionar.
Sem comentários:
Enviar um comentário
Comente de forma construtiva...
Nota: só um membro deste blogue pode publicar um comentário.