Além do controle ao Pegasus, a atualização também aborda outro problema que afeta a Apple Wallet

Após saber que o polêmico Pegasus, spyware criado pela empresa baseada em Israel NSO Group foi descoberto em iPhones e iPads, a Apple lançou na quinta-feira (7) o iOS 16.6.1, uma atualização emergencial do seu software, para corrigir a vulnerabilidade.

O vírus, descoberto pela Citizen Lab – um braço da Universidade de Toronto – em um aparelho da Apple de uma organização da sociedade civil com sede em Washington, permitiu que os hackers enviassem anexos via iMessage com código oculto para vítimas – o que o Citizen Lab chama de BLASTPASS. A movimentação permitiu que o spyware assumisse o controle das funções do dispositivo “sem qualquer interação da vítima”, de acordo com o comunicado do Citizen Lab.

Apesar do spyware ter sido acusado no passado de ter como alvo funcionários governamentais e jornalistas, o Citizen Lab recomenda que todos os usuários da Apple atualizem seus dispositivos e incentiva aqueles que possam enfrentar “grande risco” a usar o Modo Lockdown – uma proteção de emergência da Apple que reduz os ataques cibernéticos.

“Esta última descoberta mostra mais uma vez que a sociedade civil é alvo de explorações altamente sofisticadas e de spyware mercenário”, diz o comunicado do Citizen Lab.

Além do controle ao Pegasus, a atualização também aborda outro problema que afeta a Apple Wallet, onde os usuários armazenam informações de cartão de crédito e débito, embora a Apple não tenha entrado em detalhes sobre a vulnerabilidade específica.

Cenário

O spyware da NSO tem sido investigado há vários anos pela sua capacidade de extrair fotos, vídeos, dados de localização, comunicações encriptadas, mensagens de texto e contatos de dispositivos sem o conhecimento dos usuários.

Após um grupo de organizações de comunicação social alegar que o spyware da NSO pode ter sido usado em 2021 para atingir os dispositivos de líderes mundiais e jornalistas de lugares como Marrocos e França, os democratas da Câmara apelaram a que a NSO fosse colocada na lista negra e potencialmente sancionada. Mais tarde naquele ano, o governo dos EUA efetivamente colocou a NSO na lista negra por supostamente vigiar jornalistas, advogados e funcionários do governo.

Depois que a NSO usou seu spyware para invadir a popular plataforma de mensagens WhatsApp, o proprietário da plataforma, Meta, junto com outros gigantes da tecnologia, como Amazon e Apple, processaram a NSO por explorar um bug no aplicativo.

O processo, que está em andamento, alega que o spyware foi usado para espionar mais de 1,4 mil pessoas, incluindo jornalistas e ativistas de direitos humanos. A empresa israelita argumentou que não pode ser processada, já que agia como agente de governos estrangeiros e não consegue ver quem são os alvos.

Por Forbes