Uma empresa de vigilância cibernética com sede em Israel desenvolveu uma ferramenta para invadir iPhones com uma técnica nunca antes vista e que está em uso desde fevereiro, disse o grupo de vigilância de segurança da Internet Citizen Lab nesta segunda-feira, 13. A vulnerabilidade desenvolvida pela empresa israelense, chamada NSO Group, supera os sistemas de segurança projetados pela Apple nos últimos anos.

A descoberta é importante devido à natureza crítica da vulnerabilidade, que não requer interação do usuário e afeta todas as versões do iOS, OSX e watchOS da Apple, exceto aquelas atualizadas nesta segunda-feira.

A Apple disse que corrigiu a vulnerabilidade na atualização de software, confirmando a descoberta do Citizen Lab.

A vulnerabilidade está em como o iMessage renderiza imagens automaticamente.

Em comunicado, o Citzen Lab informou que detectou pela primeira vez o malware no telefone de um ativista saudita não identificado e que o telefone havia sido infectado com spyware em fevereiro. Não se sabe quantos outros usuários podem ter sido infectados.

“Ao analisar o telefone de um ativista saudita infectado com o spyware Pegasus do Grupo NSO, descobrimos um exploit zero-day zero-click contra o iMessage. A exploração, que chamamos de FORCEDENTRY, tem como alvo a biblioteca de renderização de imagens da Apple e foi eficaz contra dispositivos Apple iOS, MacOS e WatchOS”, explica em comunicado o Citzen Lab. Os ataques são rotulados de “dia zero” porque as empresas de software não tiveram nenhum dia de aviso prévio do problema.

“Determinamos que a empresa de spyware mercenário NSO Group usou a vulnerabilidade para explorar e infectar remotamente os dispositivos Apple mais recentes com o spyware Pegasus. Acreditamos que FORCEDENTRY esteja em uso desde pelo menos fevereiro de 2021”, continua.

NSO Group

Não é de hoje que o NSO Group atua de forma duvidosa. Em 2019, o WhatsApp processou a empresa israelense por espionagem. O Pegasus, spyware projetado para espionar indivíduos de interesse particular, já foi acusado de vigiar 50 mil pessoas de 45 países, inclusive o presidente francês Emmanuel Macron e o diretor-geral da OMS, Tedros Adhanom, além de outros líderes internacionais.