Foi descoberta uma nova vulnerabilidade usada por spyware para infectar iPhones sem qualquer intervenção por parte dos utilizadores.
Depois do polémico Pegasus do NSO Group, temos um spyware da QuaDream (curiosamente, também uma empresa israelita), que se aproveita de uma vulnerabilidade zero-day que afecta iPhones com iOS até à versão 14.4.2. A falha era extremamente simples, já que tirava partido do sistema adicionar automaticamente ao calendário iCloud convites de eventos com datas no passado, dispensando a necessidade de aceitação do utilizador.
Foram descobertos iPhones infectados de jornalistas, oponentes políticos, trabalhadores em organismos não governamentais, em diversos países, incluindo na América do Norte, Europa, Ásia e Médio Oriente.
O spyware dá total controlo do equipamento aos atacantes, permitindo gravar telefonemas, usá-lo como microfone a qualquer momento, captar imagens usando as câmaras, saber a sua localização, e também inclui um sistema de “auto-destruição” que elimina o spyware e todos os seus registos, para dificultar a sua detecção.
Resta saber te também vai gerar polémica ao nível da que foi gerada pelo NSO Group, que leve a que este tipo de actividade seja combatida – o que seria bastante mais produtivo do que atirar os perigos do mundo digital para coisas como a encriptação end-to-end.
(Ptnik)