0
0
A empresa israelense de spyware NSO Group está de volta com pelo menos três novas cadeias de exploração de clique zero do iOS 15 e iOS 16, que foram usadas contra ativistas de direitos humanos no México e em outros lugares do mundo em 2022.
O Citizen Lab, uma organização de pesquisa interdisciplinar em Toronto focada em tecnologias de comunicação, direitos humanos e segurança global, divulgou recentemente os resultados de sua investigação sobre as atividades recentes do NSO Group.
A equipe do Citizen Lab relatou ter encontrado evidências de que o NSO Group foi contratado para usar as cadeias de exploração (conhecidas como PWNYOURHOME, FINDMYPWN e LATENTIMAGE) para implantar o spyware Pegasus contra grupos de direitos humanos no México, incluindo o Centro PRODH, que representa famílias que acusam os militares do país de abusos.
“Nossa investigação subsequente nos levou a concluir que, em 2022, os clientes do NSO Group implantaram amplamente pelo menos três cadeias de exploração de clique zero do iOS 15 e iOS 16 contra alvos da sociedade civil em todo o mundo”, disse o relatório do Citizen Lab.
Desde então, a Apple emitiu uma atualização de segurança do HomeKit no iOS.16.3.1, acrescentou o The Citizen Lab.
O Citizen Lab recomenda que usuários de alto risco usem o recurso do iOS 16 conhecido como “Modo de Bloqueio”. Com o Modo de Bloqueio ativado, os alvos da cadeia de exploração PWNYOURHOME receberam alertas em tempo real.
“Embora o NSO Group possa ter criado mais tarde uma solução alternativa para esse aviso em tempo real, não vimos o PWNYOURHOME usado com sucesso contra nenhum dispositivo no qual o Modo de Bloqueio esteja habilitado”, disse o Citizen Lab.
As revelações vêm na esteira do Citizen Lab e da Microsoft divulgando outra organização de spyware com sede em Israel, apelidada de QuaDream, que estava oferecendo ferramentas e serviços de espionagem cibernética a governos internacionais para monitorar e espionar particulares. Logo após a exposição, a QuaDream disse que estava fechando a loja.
FONTE: DARK READING