Investigadores do Citizen Lab, da Universidade de Toronto, descobriram uma vulnerabilidade no sistema operativo iOS 16.6 da Apple que permite a instalação do software de espionagem Pegasus sem qualquer ação direta do utilizador.
A descoberta da vulnerabilidade
A equipa encontrou vestígios do software Pegasus no iPhone de um funcionário de uma “organização internacional da sociedade civil”. Descobriram que os atacantes conseguem aceder ao iPhone da vítima e instalar o Pegasus através do envio de uma imagem pelo iMessage, sem necessidade de interação por parte do utilizador.
A resposta da Apple
Após ser alertada, a Apple disponibilizou uma atualização de segurança aos seus clientes que protege contra esta vulnerabilidade, conhecida como Blastpass. “É considerada uma vulnerabilidade de zero cliques porque não há nada que a vítima tenha de fazer. Não são necessários nenhum clique, nenhuma interação, nenhum engano para que o dispositivo seja infetado”, explicou John Scott-Railton, investigador do Citizen Lab.
Recomendações para os utilizadores do iPhone
O Citizen Lab recomenda a todos os utilizadores de iPhone que atualizem os seus dispositivos e a quem considerar que poderá ter um risco mais elevado de ser espiado, que use o modo “Lockdown”, que impede a exploração desta vulnerabilidade.
O papel do Citizen Lab
Os investigadores do Citizen Lab são especialistas na investigação da utilização da tecnologia para violar Direitos Humanos e colaboraram no projeto jornalístico “The Pegasus Project”, que divulgou o uso ilegal deste software por vários estados para espiar jornalistas, políticos e ativistas.
