0
0
Falha de segurança, apelidada de HOMAGE, afeta dispositivos que utilizam algumas versões anteriores ao iOS 13.2
Pesquisadores de ameaças digitais do Citizen Lab descobriram uma nova exploração do iMessage usada para instalar o spyware da NSO Group em iPhones pertencentes a políticos, jornalistas e ativistas catalães. A falha de segurança de ‘clique zero’ anteriormente desconhecida no iOS, apelidada de HOMAGE, afeta algumas versões anteriores ao iOS 13.2 — a versão mais recente do iOS é a 15.4.
A vulnerabilidade foi usada em uma campanha visando ao menos 65 pessoas com o spyware Pegasus entre 2017 e 2020, juntamente com o exploit Kismet iMessage e uma falha no WhatsApp.
Entre as vítimas desses ataques, o Citizen Lab citou deputados catalães do Parlamento Europeu (MEPs), todos os presidentes catalães desde 2010, bem como legisladores catalães, juristas, jornalistas e membros de organizações da sociedade civil e suas famílias.
“Entre os alvos, não vimos nenhuma instância do exploit HOMAGE usado em dispositivo executando uma versão do iOS superior a 13.1.3. É possível que o exploit tenha sido corrigido no iOS 13.2”, disse o Citizen Lab, que diz não ter conhecimento de nenhuma exploração de dia zero e clique zero implantada em versões superiores ao iOS 13.1.3 e anteriores ao iOS 13.5.1.
O laboratório de pesquisa acadêmica relatou e forneceu à Apple os artefatos forenses necessários para investigar a exploração e diz que não há evidências de que os clientes da Apple que usam as versões mais recentes do iOS estejam expostos a ataques HOMAGE.
“Neste momento, não estamos atribuindo conclusivamente essas operações de hackers a um governo específico, no entanto, uma série de evidências circunstanciais apontam para um forte vínculo com uma ou mais entidades do governo espanhol”, acrescentou o Citizen Lab em comunicado.
Segundo o laboratório, a Comissão Europeia, o governo do Reino Unido, diplomatas finlandeses, o Departamento de Estado dos EUA também foram alvejados. Conforme relatado pela Reuters, o spyware da NSO também foi usado em ataques direcionados a altos funcionários da Comissão Europeia no ano passado, incluindo o Comissário Europeu de Justiça.
De acordo com o diretor do Citizen Lab, Ron Deibert, várias infecções suspeitas com o spyware Pegasus nas redes oficiais do Reino Unido também foram relatadas ao governo do Reino Unido.
O Ministério das Relações Exteriores da Finlândia disse em janeiro que dispositivos de diplomatas finlandeses foram infectados com o spyware Pegasus depois que funcionários do Departamento de Estado dos EUA também descobriram que seus iPhones foram hackeados para instalar o software espião.
O Parlamento Europeu está criando uma comissão de inquérito, que realizará sua primeira reunião nesta terça, 19, para investigar violações da lei da União Europeia decorrentes do uso do Pegasus e spyware equivalente.
O Pegasus, ferramenta de spyware desenvolvida pela empresa israelense NSO Group, é comercializado como software de vigilância licenciado para governos em todo o mundo para “investigar crime e terror”.
“O spyware penetra secretamente em telefones celulares [e outros dispositivos] e é capaz de ler textos, ouvir chamadas, coletar senhas, rastrear locais, acessar o microfone e a câmera do dispositivo alvo e coletar informações de aplicativos”, explica o Citizen Labs.
FONTE: CISO ADVISOR