Mais um dia, mais uma vulnerabilidade — esta, utilizada para invadir a privacidade e expôr jornalistas em uma das áreas de conflito mais tensas do mundo. De acordo com o The Guardian, 37 profissionais — a maioria deles da Al Jazeera, maior emissora de televisão jornalística do mundo árabe — tiveram seus aparelhos hackeados entre julho e agosto deste ano, tendo arquivos e dados pessoas expostos a partes ainda desconhecidas.
De acordo com um relatório do grupo de segurança Citizen Lab, os ataques basearam-se numa vulnerabilidade conhecida como “Kismet” e realizados com a ferramenta Pegasus, do grupo israelense NSO, por quatro operadores. Embora ainda não haja comprovações, os pesquisadores acreditam que ao menos um desses operadores esteja ligado ao governo dos Emirados Árabes Unidos, enquanto um outro estaria ligado ao governo da Arábia Saudita.
Os ataques em questão parecem ter usado um método zero-click (isto é, que não requer interação do usuário para ser realizado) envolvendo uma mensagem no iMessage; segundo relatos, os aparelhos afetados não manifestam qualquer sinal de invasão, mas os invasores podem capturar elementos como áudio (ambiente ou de chamadas), fotos, localização e senhas.
Segundo o Citizen Lab, o iOS 14 corrige a vulnerabilidade, mas todos os aparelhos ainda rodando sistemas anteriores são suscetíveis aos ataques. De qualquer forma, os pesquisadores estimam que uma porcentagem muito pequena dos iPhones do mundo tenha sido afetada — ou seja, é provável que estejamos falando de um ataque direcionado a figuras específicas, como os jornalistas em questão.
Os profissionais atacados têm um histórico de dissidência aos governos locais e/ou de defesa de pautas progressistas. Uma das jornalistas que teve seu aparelho invadido, por exemplo, é conhecida por seu posicionamento feminista em uma série de questões.
Em nota, a Apple afirmou que não tem como verificar as descobertas dos pesquisadores, mas encoraja que seus usuários mantenham seus dispositivos sempre atualizados com as últimas proteções e correções de segurança. O NSO Group, por sua vez, negou suas conexões com as invasões e afirmou que trabalha apenas com agências governamentais para desbaratar operações de crime organizado e terrorismo.
via The Verge