Correção feita no iOS 14.7.1 pode estar ligada ao spyware Pegasus

1 min de leitura
Imagem de: Correção feita no iOS 14.7.1 pode estar ligada ao spyware Pegasus
Imagem: trickdroid.org
Essa não é uma matéria patrocinada. Contudo, o TecMundo pode receber uma comissão das lojas, caso você faça uma compra.
Avatar do autor

A correção de segurança lançada pela Apple ontem (26) no sistema iOS tinha como objetivo reparar uma vulnerabilidade que pode já ter sido ativamente explorada pelo software espião da empresa israelense NSO. A Maçã não quis, no entanto, confirmar a informação de que o bug teria sido utilizado pelo software de vigilância Pegasus.

Porém, há pelo menos duas fortes evidências de que um ataque de dia zero pode ter sido feito pelo NSO, sob o pretexto de “investigar terrorismo e crime”, para invadir iPhones de dissidentes, ativistas, advogados de direitos humanos e políticos de oposição ao governo de Israel.

A primeira vem de um Relatório de Metodologia Forense, publicado pela Anistia Internacional no dia 18, onde especialistas afirmam que a recepção de um simples recado no iMessage é suficiente para comprometer o smartphone e permitir o acesso a dados pessoais. Isso seria possível através de um “estouro de memória”, como o que ocorre com a falha da Apple.

A segunda evidência é dada pela própria empresa, que reconhece uma "vulnerabilidade explorada em seu estado natural", eufemismo característico dos comunicadores de Cupertino.

Atualizações devem ser baixadas urgentemente

Segundo o site The Register, um pesquisador de segurança chamado "binaryboy" publicou ontem (26), em sua conta do Twitter, uma exploração de prova de conceito para a vulnerabilidade CVE-2021-30807, mostrando como ela poderia ser utilizada para um jailbreak, o conhecido desbloqueio de celular da Apple, pelo qual os usuários conseguem acesso aos arquivos do sistema.

Vale notar que, para a exploração desse bug, os invasores precisariam ter acesso local ao dispositivo visado e também às credenciais de autenticação. Mesmo com essa limitação, o fato é que a falha ainda é descrita como ativamente explorada, indicando que o seu dispositivo deve ser rapidamente atualizado.

Já explicamos ontem, aqui no TecMundo, como baixar as atualizações iOS e iPadOS 14.7.1 no iPhone ou manualmente com um Mac.