O grupo de segurança Citizen Lab anunciou, como noticiamos, que o spyware Pegasus (criado pelo NSO Group) foi usado para invadir celulares de políticos catalães e britânicos.
Algo importante nesse ínterim é que alguns desses ataques foram feitos por meio de um método chamado HOMAGE, que funciona no padrão conhecido como zero-click. Ou seja, não foi necessário sequer interagir com um link falso ou algo parecido para que fosse possível obter acesso ao aparelho. Esse tipo de artimanha já foi observado antes, como no caso de jornalistas do Oriente Médio.
As vítimas apenas receberam mensagens de remetentes se passando por companhias aéreas, instituições governamentais ou outras fontes que inspirassem confiança. O tema do que era enviado costumeiramente tinha relação com o cotidiano de quem estava recebendo, o que indica que os crackers obtiveram acesso a informações sobre as pessoas que estavam invadindo. Fato é que não há como se defender, e é difícil até mesmo perceber o que aconteceu.
As invasões ocorreram por meio da falha HOMAGE no iMessage, bem como da falha CVE-2019-3568 do WhatsApp — ambas já corrigidas. A primeira afetou apenas dispositivos até a versão 13.1.3, de modo que, a partir da 13.2, os aparelhos já estão seguros. Os ataques em questão deram-se entre 2017 e 2020. Tanto o Pegasus quanto o spyware Candiru foram utilizados.
Outra brecha zero-click, chamada de KISMET e de funcionamento semelhante, foi usada no caso dos jornalistas do Oriente Médio. De acordo com o Citizen Lab, ela foi identificada em meados de 2020, nas versões 13.5.1 e 13.7 do iOS. O problema já foi corrigido no iOS 14, em especial com o mecanismo de segurança BlastDoor.
Além das vítimas já relatadas, diplomatas finlandeses, funcionários do Departamento de Estado dos EUA (equivalente ao Ministério de Relações Exteriores) e da Comissão Europeia (órgão executivo da União Europeia) também sofreram invasões. O Parlamento Europeu iniciará um comitê de investigação sobre o tema.
