Investigadores do Citizen Lab, da Universidade de Toronto, no Canadá, alertaram os utilizadores de iPhones, da Apple, para uma vulnerabilidade no sistema operativo iOS 16.6, que permite a entrada do software israelita de espionagem Pegasus, sem qualquer ação direta no telemóvel.
Corpo do artigo
Depois de terem encontrado marcas do software Pegasus no iPhone de um funcionário de uma "organização internacional da sociedade civil", o grupo descobriu que, através do envio de uma imagem através do iMessage, os atacantes conseguem aceder ao iPhone da vítima e instalar o Pegasus, sem interação do utilizador. A Apple foi alertada e já disponibilizou aos clientes uma atualização de segurança, que os protege desta vulnerabilidade, apelidada de Blastpass.
"É considerada uma vulnerabilidade de zero cliques porque não há nada que a vítima tenha de fazer. Não é necessário nenhum clique, nenhuma interação, nenhum engano para que o dispositivo seja infetado", explicou, ao jornal "The Star", John Scott-Railton, investigador do Citizen Lab.
O investigadores da Universidade de Toronto que descobriram esta vulnerabilidade são especialistas na investigação da utilização da tecnologia para violar Direitos Humanos e também colaboraram no projeto jornalístico "The Pegasus Project", publicado por vários jornais internacionais em 2020, na divulgação do uso ilegal deste software por vários estados, para espiar jornalistas, políticos e ativitas.
O Citizen Lab recomenda a todos os utilizadores de iPhone que atualizem os aparelhos e a quem considerar que poderá ter um risco mais elevado de ser espiado, que use o modo "Lockdown", por impedir a exploração desta vulnerabilidade. O modo "Lockdown" impede que o telefone seja desbloqueado com impressão digital ou retina, obrigando à utilização de um pin ou um padrão.
Ao "The Star", a empresa israelita NSO disse que não iria responder a "qualquer alegação que não incluísse a divulgação da investigação".
Vários políticos, jornalistas e ativistas têm sido alvos de escutas ilícitas, através do uso do Pegasus que, segundo os seus criadores, a empresa israelita NSO, tem como objetivo ajudar os governos a combater o terrorismo e o crime organizado, mas que facilmente tem caído em mãos pouco recomendáveis.