A Apple lançou uma atualização crítica de segurança para iPhones para solucionar um bug de dia zero no iOS 16 que poderia permitir a instalação remota de spyware em um dispositivo sem qualquer interação do proprietário do iPhone. Citizen Lab, um grupo de pesquisa de spyware, Descobri a exploração na semana passada Notificou imediatamente a Apple.
Uma exploração de zero clique e dia zero foi usada para instalar o spyware Pegasus do grupo de ONGs em um iPhone de propriedade de um funcionário de uma organização da sociedade civil com sede em Washington DC. Pegasus é um spyware desenvolvido por um contratante privado. O spyware infecta o telefone e retorna dados, incluindo fotos, mensagens e gravações de áudio/vídeo.
A exploração envolve anexos PassKit enviados via iMessage
A Apple está agora Lançado iOS 16.6.1 Mesmo que os proprietários de iPhone não tenham sido alvo de spyware alguns dias após a descoberta da exploração, é fundamental instalar esta atualização. Ainda existem muitas equipes prontas para modificar as atualizações de segurança do iOS para descobrir como explorar esta nova vulnerabilidade, aumentando o risco de ataques generalizados.
O Citizen Lab não forneceu detalhes completos da vulnerabilidade por razões óbvias, mas a exploração envolve o PassKit – a estrutura por trás do Apple Pay e Wallet – enviando anexos carregados com imagens maliciosas enviadas via iMessage. “Esperamos publicar uma discussão mais detalhada sobre a cadeia de exploração num futuro próximo”, afirma Citizen Lab.
As vulnerabilidades do iOS têm ganhado manchetes de forma consistente nos últimos anos, especialmente quando a Apple estava explorando ativamente uma falha de segurança antes mesmo de saber disso. A Apple desenvolveu um sistema Rapid Security Response que pode adicionar correções de segurança a um iPhone sem reiniciar o dispositivo.
É importante ressaltar que o Citizen Lab afirma que o modo Lockdown da Apple protegerá os usuários contra esta exploração mais recente, portanto, se você corre o risco de ser alvo de spyware patrocinado pelo governo, é uma boa ideia ativar este modo.
