Citizen Lab (Canadá) descobre que o spyware Pegasus está explorando um zero day do iMessage no sistema operacional da Apple
A Apple publicou hoje um patch de emergência para o iOS, depois de ser alertada para o fato de que uma vulnerabilidade do iMessage estaria sendo explorada em campanhas de espionagem do NSO Group. A empresa é baseada em Israel e vem sendo acusada há vários anos de vender software de espionagem para clientes não autorizados pelo governo do seu país. São afetados todos os iPhones com versões iOS anteriores a 14.8, todos os computadores Macintosh com versões de sistema operacional anteriores a OSX Big Sur 11.6 , atualização de Segurança 2021-005 Catalina e todos os Apple Watches anteriores a watchOS 7.6.2.
O alerta veio do Citizen Lab, um laboratório de pesquisas baseado no Canadá: “Ao analisar o telefone de um ativista saudita infectado com o spyware Pegasus do Grupo NSO, descobrimos um exploit zero-day zero-click contra o iMessage. A exploração, que chamamos de FORCEDENTRY, tem como alvo a biblioteca de renderização de imagens da Apple e foi eficaz contra dispositivos Apple iOS, MacOS e WatchOS”, explicou o Citizen Lab em post feito hoje no seu site.
O Lab acrescentou: “determinamos que a empresa de spyware NSO Group usou a vulnerabilidade para explorar e infectar remotamente os dispositivos Apple mais recentes com o spyware Pegasus. Acreditamos que o FORCEDENTRY esteja em uso desde pelo menos fevereiro de 2021”.
O Citizen Lab informou a vulnerabilidade e o código para a Apple, que atribuiu à vulnerabilidade FORCEDENTRY CVE-2021-30860 e descreve a vulnerabilidade como “processar um PDF criado com códigos maliciosos pode levar à execução arbitrária de códigos”. Hoje, 13 de setembro, a Apple está lançando uma atualização que corrige CVE-2021-30860. O Citizen Lab recomenda que todos os usuários de dispositivos Apple os atualizem imediatamente.
O que é o Citizen Lab
O Citizen Lab é um laboratório interdisciplinar baseado na Munk School of Global Affairs & Public Policy, que pertenece à Universidade de Toronto. Seu foco é pesquisa, desenvolvimento e política estratégica de alto nível e envolvimento legal na interseção de tecnologias de informação e comunicação, direitos humanos, e segurança global.
FONTE: CISO ADVISOR