Apple lança patch de emergência para bloquear spyware Pegasus

Uma vulnerabilidade no código-fonte do iOS parece ter permitido que clientes da NSO, incluindo Arábia Saudita, Ruanda e México, ocultassem malware em imagens enviadas via iMessage para assumir o controle de telefones.

O Pegasus pode ler furtivamente mensagens criptografadas armazenadas no telefone, ligar remotamente a câmera e o microfone e rastrear continuamente a localização do telefone.

O novo patch da Apple também aborda uma vulnerabilidade que afeta o Apple Wallet, onde as pessoas armazenam cartões de pagamento, disse a empresa em um breve comunicado na noite de quinta-feira, sem fornecer mais detalhes ao lançar a atualização para bilhões de telefones.

Este último patch, entre vários lançados pela Apple nos últimos anos, dá continuidade ao que foi descrito como um jogo de gato e rato entre as principais empresas de tecnologia dos EUA e fabricantes de spyware como a NSO, sediada em Israel.

Embora a NSO afirme que seus produtos são usados ​​apenas para monitorar potenciais terroristas e combater o crime organizado, a vulnerabilidade foi descoberta pelo Citizen Lab da Universidade de Toronto, que disse tê-la encontrado no telefone de um funcionário de uma organização da "sociedade civil" sediada em Washington.

A descoberta da vulnerabilidade mais recente mostra que a NSO continua a encontrar fraquezas raras em alguns de seus sistemas operacionais mais complexos, apesar das sanções dos EUA contra a organização.

Minha Lan (de acordo com o FT)