Duas empresas de segurança de Israel identificaram uma vulnerabilidade no software da Apple que permite hackear iPhones de maneira remota. Segundo a apuração da Reuters, além da NSO Group, fontes internas reportaram que outra companhia teria aproveitado a abertura no sistema da Apple em 2021: a QuaDream. Assim como a criadora do spyware Pegasus, a outra startup israelense também teria criado um software espião que poderia ser utilizado por governos para espionagem.
De acordo com as fontes da publicação, as empresas conseguiram acessar diversos iPhones remotamente no ano passado. O mais interessante é que elas conseguiram abusar de uma vulnerabilidade para invadir os smartphones da Apple sem que o proprietário clicasse em um link malicioso. Essa técnica de hacking é conhecida como “zero-click”, mostrando que os celulares podem ser muito mais vulneráveis à espionagem digital.
Especialistas que analisaram as invasões explicam que a NSO Group e QuaDream usaram exploits (código que se aproveita de vulnerabilidades de software) conhecidos, como o ForcedEntry, para sequestrar os iPhones. As empresas identificaram falhas escondidas na plataforma de mensagens instantâneas da Apple como base para implantar um software de invasão nos dispositivos selecionados.
"As pessoas querem acreditar que estão seguras, e as empresas de telefonia querem que você acredite que estão seguras. O que aprendemos é que não estão", disse Dave Aitel, sócio da Cordyceps Systems, uma empresa de segurança cibernética. A Apple se recusou a comentar sobre a QuaDream ou sobre a vulnerabilidade.
A NSO Group ganhou notoriedade no ano passado após uma série de reportagens divulgar o uso do software Pegasus para espionagem de alvos como políticos, jornalistas e ativistas. Recentemente, o FBI confirmou que chegou a analisar o programa, mas não o utilizou para espionagem.
Fontes