17 de dez. de 2021

Exploit Pegasus zero-click iMessage é “um dos exploits mais sofisticados de todos os tempos”

 A Apple orgulha-se de dizer que tem o sistema mobile mais seguro do mercado. O iOS e iPadOS gozam dessa qualidade e os ataques que sofrem são de altíssimo recorte técnico. Aliás, quem o diz é a equipa de investigadores do Projeto Zero do Google. Segundo eles, o exploit Pegasus zero-click iMessage é "um dos exploits mais sofisticados de todos os tempos".

Para atacar a segurança do iPhone, a empresa israelita NSO Group criou o spyware avançado “Pegasus". Com ele, os seus clientes conseguiram espiar jornalistas de todo o mundo.

Ilustração exploit Pegasus para iPhone como spyware iMessage

A Apple anunciou no mês passado que entrou com um processo judicial contra a empresa NSO Group. Esta organização israelita está por trás da criação do avançado spyware “Pegasus”. Conforme foi dado a saber, este malware tem como alvo os iPhones e smartphones Android.

Agora, os investigadores do Projeto Zero do Google aprofundaram conhecimento sobre o Pegasus. Depois de o conhecerem disseram que era “uma das façanhas mais sofisticadas tecnicamente” que já viram.

 

Pegasus - Uma peça sofisticada de programação

O spyware Pegasus é capaz de permitir que os hackers tenham acesso ao microfone, à câmara e a outros dados confidenciais de utilizadores do iPhone. Embora as versões anteriores do spyware exigissem que os utilizadores clicassem num link enviado através da app Mensagens (iMessage), a versão mais recente é um exploit sem clique.

Isto quer dizer que os utilizadores atingidos pelo malware nem precisam clicar ou interagir com o ataque para ele ser eficaz.

Não vimos um exploit in-the-wild construir uma capacidade equivalente a partir de um ponto de partida tão limitado, nenhuma interação com o servidor do invasor possível, nenhum JavaScript ou mecanismo de script semelhante é carregado, etc.

Existem muitos na comunidade de segurança que consideram este tipo de exploração - execução remota de código numa única tentativa - um problema resolvido. Eles acreditam que o peso total das mitigações fornecidas pelos dispositivos móveis é muito alto para que um exploit único confiável seja construído.

Isso demonstra que não só é possível, mas também está a ser usado na selva de forma confiável contra as pessoas.

Disseram Ian Beer e Samuel Gross do Projeto Zeros numa entrevista à Wired.

ilustração NSO Group

 

Apple continua a lutar contra o exploit

A Apple lançou uma série de correções em setembro e outubro que mitigam o ataque do ForcedEntry e fortalecem o iMessage (Mensagens) contra futuros ataques semelhantes. Contudo, os investigadores do Projeto Zero escreveram na sua análise que o ForcedEntry ainda é “um dos exploits mais sofisticados tecnicamente” que já viram.

O NSO Group alcançou um nível de inovação e refinamento, dizem eles, que geralmente é considerado reservado para um pequeno grupo de hackers de elite governamental.

Estas informações foram desenvolvidas no blog dos investigadores do Projeto Zero da Google.

Fonte: Pplware.