Apple corre para bloquear spyware
Spyware não precisa de nenhuma interação com o usuário para se instalar
Apple Inc. disse que corrigiu uma falha de segurança em seu aplicativo de Mensagens depois que pesquisadores de segurança da NSO Group, com sede em Israel, usaram um spyware para “explorar e infectar” os dispositivos mais recentes da Apple.
A falha, divulgada na segunda-feira pelo Citizen Lab, permitiu que um hacker usando o malware Pegasus da NSO tivesse acesso a um dispositivo de propriedade de um ativista saudita não identificado, de acordo com pesquisadores de segurança. A Apple disse que a falha poderia ser explorada se um usuário em um dispositivo vulnerável recebesse um arquivo PDF “maliciosamente criado”.
A falha era um vulnerabilidade denominada “zero-dia“, um termo que se refere a bugs recentemente descobertos que os hackers podem explorar e ainda não foram corrigidos. As vítimas não precisaram clicar no arquivo malicioso para infectar seus dispositivos, algo conhecido como exploração de “zero-clique”, de acordo com um relatório divulgado pelo Citizen Lab, uma unidade de pesquisa cibernética da Universidade de Toronto.
“O que isso destaca é que os aplicativos de bate-papo são a base suave da segurança dos dispositivos”, disse John Scott-Railton, pesquisador sênior do Citizen Lab, em uma mensagem de texto. “Eles são onipresentes, o que os torna realmente atraentes, por isso são um alvo cada vez mais comum para os atacantes.
“Eles precisam ser uma grande prioridade para a segurança”, acrescentou. “Reduzir a superfície de ataque dos aplicativos de bate-papo será um longo caminho para tornar todos os nossos dispositivos mais seguros.”
Produto afetados e soluções
A Apple está corrigindo o bug no iPhone, iPad, Mac e Apple Watch via iOS 14.8, iPadOS 14.8, macOS 11.6 e watchOS 7.6.2 com atualizações de software. Os lançamentos de software vieram um dia antes de um evento para o lançamento de produtos da Apple altamente esperado na terça-feira. Espera-se que a empresa anuncie a data de lançamento do iOS 15, a próxima grande atualização de software da Apple, que conterá proteções adicionais de segurança.
“Depois de identificar a vulnerabilidade usada por essa exploração para o iMessage, a Apple desenvolveu rapidamente e implantou uma correção no iOS 14.8 para proteger nossos usuários”, disse Ivan Krstić, chefe de engenharia de segurança e arquitetura da Apple, em comunicado. “Gostaríamos de elogiar o Citizen Lab por concluir com sucesso o trabalho muito difícil de obter uma amostra dessa exploração para que pudéssemos desenvolver essa correção rapidamente.”
Fonte: Bloomberg
