Rio de Janeiro, 14 de Junho de 2025

NSO Group teria explorado vulnerabilidade de iPhones para implantar malware Pegasus

Essa vulnerabilidade possibilitou que os clientes do NSO Group enviassem arquivos maliciosos disfarçados de arquivos .gif para o celular de um alvo, o que deixava o dispositivo acessível para instalação do agora infame malware Pegasus.

Terça, 14 de Setembro de 2021 às 07:19, por: CdB

 

Essa vulnerabilidade possibilitou que os clientes do NSO Group enviassem arquivos maliciosos disfarçados de arquivos .gif para o celular de um alvo, o que deixava o dispositivo acessível para instalação do agora infame malware Pegasus.

Por Redação, com Sputnik - de Jerusalém

O grupo de direitos digitais CitizenLab revelou uma vulnerabilidade que permitia à empresa israelense NSO Group implantar virtualmente seu malware Pegasus nos dispositivos iPhone, Mac e Apple Watch.
pegasus.jpg
Empresa israelense teria explorado vulnerabilidade de iPhones para implantar malware Pegasus
O grupo desvendou essa vulnerabilidade na segunda-feira, uma semana após a ter descoberto ao analisar o celular de um ativista saudita que tinha sido infectado com o malware. A descoberta foi anunciada ao público logo depois que a Apple lançou uma atualização para corrigir a vulnerabilidade. Essa vulnerabilidade possibilitou que os clientes do NSO Group enviassem arquivos maliciosos disfarçados de arquivos .gif para o celular de um alvo, o que deixava o dispositivo acessível para instalação do agora infame malware Pegasus. O exploit (pedaço de software que tira vantagem de uma vulnerabilidade) é conhecido como sendo de "click zero", significando que o usuário alvo não teria que clicar em um link ou arquivo para permitir o malware em seu dispositivo.

Dispositivos Apple

Enquanto a maioria dos dispositivos Apple são vulneráveis, de acordo com especialistas, nem todos os afetados pelo malware foram violados desta forma. Ao invés disso, o NSO Group vendeu seu programa para clientes em todo o mundo, que o utilizou para espionar celulares de políticos rivais, jornalistas, ativistas e empresários. Notícias sobre existência do malware surgiram pela primeira vez em julho, quando a Anistia Internacional e um grupo de mídias deram o alerta. Entre os acusados de utilizar o polêmico software estão os governos do Azerbaijão, Bahrain, Cazaquistão, México, Marrocos, Ruanda, Arábia Saudita, Hungria, Índia e os Emirados Árabes Unidos. A lista vazada sugeriu que cerca de 52 mil nomes foram marcados como alvos possíveis de vigilância pelos clientes do NSO Group e cerca de um décimo desses alvos foram vigiados. O NSO Group não comentou a recente pesquisa do CitizenLab, relatada apenas um dia antes da apresentação do iPhone 13 pela Apple, quando faltam duas semanas seu lançamento oficial.
Edições digital e impressa
 
 

Utilizamos cookies e outras tecnologias. Ao continuar navegando você concorda com nossa política de privacidade.

Concordo