Como comentamos hoje mais cedo, um relatório da Anistia Internacional interpretou os registros de dispositivos para revelar o escopo dos ataques de malware direcionados em uso ativo. O relatório detalhou que a empresa israelense NSO Group vendeu vários ataques conhecidos como ‘Pegasus’ ao longo dos anos, adaptando-se à medida que a Apple corrigisse cada bug de segurança. Por exemplo, em 2019, houve uma vulnerabilidade no Apple Fotos, seguida por um clique zero do iMessage, seguido pelo Apple Music em 2020.
E avançando rapidamente para os dias atuais, a Anistia acredita que o spyware Pegasus está sendo entregue atualmente usando um exploit iMessage com zero click que funciona contra dispositivos iPhone e iPad com iOS 14.6. O exploit também pareceu funcionar com sucesso contra iPhones com iOS 14.3 e iOS 14.4.
Em um novo comunicado fornecido ao Washington Post, a Apple defendeu suas práticas de segurança e disse que lidera o setor em inovação em segurança.
O relatório de hoje do Washington Post inclui um comentário de Ivan Krstić, chefe de Engenharia e Arquitetura de Segurança da Apple. Krstić diz que a Apple “condena inequivocamente ataques cibernéticos contra jornalistas, ativistas de direitos humanos e outros que buscam tornar o mundo um lugar melhor”. Ele também observa que ataques como os detalhados pelo relatório da Anistia Internacional são incrivelmente sofisticados e não são uma ameaça à “maioria esmagadora” dos usuários do iPhone.
A declaração completa é a seguinte:
“A Apple condena inequivocamente ataques cibernéticos contra jornalistas, ativistas de direitos humanos e outros que buscam tornar o mundo um lugar melhor. Por mais de uma década, a Apple lidera o setor em inovação em segurança e, como resultado, pesquisadores de segurança concordam que o iPhone é o dispositivo móvel de consumo mais seguro do mercado. Ataques como os descritos são altamente sofisticados, custam milhões de dólares para se desenvolver, muitas vezes têm uma vida útil curta e são usados para atingir indivíduos específicos. Embora isso signifique que eles não são uma ameaça para a esmagadora maioria de nossos usuários, continuamos a trabalhar incansavelmente para defender todos os nossos clientes e estamos constantemente adicionando novas proteções para seus dispositivos e dados.”
De qualquer forma, software bom e seguro, é software atualizado.
Fonte: 9to5mac.