Vulnerabilidade no iPhone permite espionagem sem interação do utilizador

2139

Investigadores do Citizen Lab, da Universidade de Toronto, descobriram uma vulnerabilidade no sistema operativo iOS 16.6 da Apple que permite a instalação do software de espionagem Pegasus sem qualquer ação direta do utilizador.

A descoberta da vulnerabilidade

A equipa encontrou vestígios do software Pegasus no iPhone de um funcionário de uma “organização internacional da sociedade civil”. Descobriram que os atacantes conseguem aceder ao iPhone da vítima e instalar o Pegasus através do envio de uma imagem pelo iMessage, sem necessidade de interação por parte do utilizador.

Os investigadores da Universidade de Toronto que descobriram esta vulnerabilidade são especialistas na investigação da utilização da tecnologia para violar Direitos Humanos e também colaboraram no projeto jornalístico “The Pegasus Project”, publicado por vários jornais internacionais em 2020, na divulgação do uso ilegal deste software por vários estados, para espiar jornalistas, políticos e ativistas.

A resposta da Apple

Após ser alertada, a Apple disponibilizou uma atualização de segurança aos seus clientes que protege contra esta vulnerabilidade, conhecida como Blastpass. “É considerada uma vulnerabilidade de zero cliques porque não há nada que a vítima tenha de fazer. Não são necessários nenhum clique, nenhuma interação, nenhum engano para que o dispositivo seja infetado”, explicou John Scott-Railton, investigador do Citizen Lab.

Recomendações para os utilizadores do iPhone

O Citizen Lab recomenda a todos os utilizadores de iPhone que atualizem os seus dispositivos e a quem considerar que poderá ter um risco mais elevado de ser espiado, que use o modo “Lockdown”, que impede a exploração desta vulnerabilidade.

Ao “The Star”, a empresa israelita NSO disse que não iria responder a “qualquer alegação que não incluísse a divulgação da investigação”.

O papel do Citizen Lab

Os investigadores do Citizen Lab são especialistas na investigação da utilização da tecnologia para violar Direitos Humanos e colaboraram no projeto jornalístico “The Pegasus Project”, que divulgou o uso ilegal deste software por vários estados para espiar jornalistas, políticos e ativistas.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui