O melhor pedaço da Maçã.

Vulnerabilidade em iPhones expôs dezenas de jornalistas no Oriente Médio

Ataque silencioso pode capturar todos os tipos de dados
SciTechDaily
Cadeados e códigos

Mais um dia, mais uma vulnerabilidade — esta, utilizada para invadir a privacidade e expôr jornalistas em uma das áreas de conflito mais tensas do mundo. De acordo com o The Guardian, 37 profissionais — a maioria deles da Al Jazeera, maior emissora de televisão jornalística do mundo árabe — tiveram seus aparelhos hackeados entre julho e agosto deste ano, tendo arquivos e dados pessoas expostos a partes ainda desconhecidas.

Publicidade

De acordo com um relatório do grupo de segurança Citizen Lab, os ataques basearam-se numa vulnerabilidade conhecida como “Kismet” e realizados com a ferramenta Pegasus, do grupo israelense NSO, por quatro operadores. Embora ainda não haja comprovações, os pesquisadores acreditam que ao menos um desses operadores esteja ligado ao governo dos Emirados Árabes Unidos, enquanto um outro estaria ligado ao governo da Arábia Saudita.

Os ataques em questão parecem ter usado um método zero-click (isto é, que não requer interação do usuário para ser realizado) envolvendo uma mensagem no iMessage; segundo relatos, os aparelhos afetados não manifestam qualquer sinal de invasão, mas os invasores podem capturar elementos como áudio (ambiente ou de chamadas), fotos, localização e senhas.

Segundo o Citizen Lab, o iOS 14 corrige a vulnerabilidade, mas todos os aparelhos ainda rodando sistemas anteriores são suscetíveis aos ataques. De qualquer forma, os pesquisadores estimam que uma porcentagem muito pequena dos iPhones do mundo tenha sido afetada — ou seja, é provável que estejamos falando de um ataque direcionado a figuras específicas, como os jornalistas em questão.

Publicidade

Os profissionais atacados têm um histórico de dissidência aos governos locais e/ou de defesa de pautas progressistas. Uma das jornalistas que teve seu aparelho invadido, por exemplo, é conhecida por seu posicionamento feminista em uma série de questões.

Em nota, a Apple afirmou que não tem como verificar as descobertas dos pesquisadores, mas encoraja que seus usuários mantenham seus dispositivos sempre atualizados com as últimas proteções e correções de segurança. O NSO Group, por sua vez, negou suas conexões com as invasões e afirmou que trabalha apenas com agências governamentais para desbaratar operações de crime organizado e terrorismo.

via The Verge

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

iPhone 12 já é o smartphone 5G mais vendido no mundo

Próx. Post

Receita de Macs cresceu mais de 50% ao longo do ano

Posts Relacionados