Falha em dispositivos Apple pode levar a infeção por spyware

Os investigadores do Citizen Lab, um grupo de vigilância digital, revelam as suas descobertas sobre um spyware vinculado à empresa israelense NSO que explora uma falha recém-descoberta em dispositivos da Apple.

Segundo o Citizen Lab em comunicado, após a inspeção de um dispositivo da Apple de um funcionário de um grupo da sociedade civil, em Washington, a falha foi utilizada para infetar o dispositivo com o spyware Pegasus da NSO. 

“Atribuímos a exploração ao spyware Pegasus do Grupo NSO com grande confiança, com base na análise forense que temos do dispositivo alvo”, disse Bill Marczak, investigador sénior do Citizen Lab. Acrescenta ainda que o cibercriminoso provavelmente cometeu um erro durante a instalação, levando à descoberta do skyware pelo grupo de vigilância digital. 

O Citizen Lab refere ainda a confirmação que lhes foi fornecida pela Apple sobre o recurso de alta segurança “Modo Lockdown”, disponível em dispositivos da empresa, tendo referido que é capaz de bloquear este ataque específico. “Isto mostra que a sociedade civil está mais uma vez a servir como sistema de alerta precoce sobre ataques realmente sofisticados”, afirma John Scott-Railton, investigador sénior do Citizen Lab.

A falha comprometeu os iPhones que estavam a instalar a versão mais recente do iOS (16.6) sem qualquer interação da vítima, revela o Citizen Lab. A Apple divulgou novas atualizações nos seus dispositivos após investigar as falhas relatadas pelo Citizen Lab, corrigindo esta vulnerabilidade.

Um porta-voz da Apple disse que não tinha mais comentários. O Citizen Lab, por sua vez, urge os consumidores a atualizarem os seus dispositivos.

A NSO disse em comunicado: “Não podemos responder a quaisquer alegações que não incluam qualquer investigação de apoio”. Desde 2021 que a empresa está na lista negra do governo norte-americano pelos alegados abusos, como a vigilância de funcionários do governo e jornalistas.