NSO Group teria explorado vulnerabilidade de iPhones para implantar malware Pegasus

O grupo desvendou essa vulnerabilidade na segunda-feira, uma semana após a ter descoberto ao analisar o celular de um ativista saudita que tinha sido infectado com o malware. A descoberta foi anunciada ao público logo depois que a Apple lançou uma atualização para corrigir a vulnerabilidade. Essa vulnerabilidade possibilitou que os clientes do NSO Group enviassem arquivos maliciosos disfarçados de arquivos .gif para o celular de um alvo, o que deixava o dispositivo acessível para instalação do agora infame malware Pegasus. O exploit (pedaço de software que tira vantagem de uma vulnerabilidade) é conhecido como sendo de "click zero", significando que o usuário alvo não teria que clicar em um link ou arquivo para permitir o malware em seu dispositivo.

Dispositivos Apple

Enquanto a maioria dos dispositivos Apple são vulneráveis, de acordo com especialistas, nem todos os afetados pelo malware foram violados desta forma. Ao invés disso, o NSO Group vendeu seu programa para clientes em todo o mundo, que o utilizou para espionar celulares de políticos rivais, jornalistas, ativistas e empresários. Notícias sobre existência do malware surgiram pela primeira vez em julho, quando a Anistia Internacional e um grupo de mídias deram o alerta. Entre os acusados de utilizar o polêmico software estão os governos do Azerbaijão, Bahrain, Cazaquistão, México, Marrocos, Ruanda, Arábia Saudita, Hungria, Índia e os Emirados Árabes Unidos. A lista vazada sugeriu que cerca de 52 mil nomes foram marcados como alvos possíveis de vigilância pelos clientes do NSO Group e cerca de um décimo desses alvos foram vigiados. O NSO Group não comentou a recente pesquisa do CitizenLab, relatada apenas um dia antes da apresentação do iPhone 13 pela Apple, quando faltam duas semanas seu lançamento oficial.