QuaDream: novo concorrente da NSO Group também se aproveitou de exploit zero-click em iPhones
REIGN funciona de forma semelhante ao spyware Pegasus, garantindo ao atacante controle total sobre o dispositivoBy - Liliane Nakagawa, 11 fevereiro 2022 às 8:41
A vulnerabilidade de segurança no sistema operacional de iPhones, encontrada e explorada pela NSO Group foi também aproveitada por um outro fornecedor de spyware como serviço para invadir dispositivos de pessoas-alvo, a QuaDream.
De acordo com informações de fontes anônimas em uma reportagem da Reuters, “as duas empresas rivais ganharam a mesma capacidade no ano passado de invadir remotamente os iPhones [e] comprometer os telefones da Apple sem que um proprietário precisasse abrir um link malicioso”.
Imagem: T. Schneider/Shutterstock
Trata-se do Forcedentry (CVE-2021-3086), um exploit zero-click ou zero clique que se aproveita de uma falha para contornar as proteções de segurança no iOS e instalar o malware no aparelho, coletando uma grande quantidade de informações como e-mails, mensagens, arquivos, fotos, como também acesso à câmera e microfone da vítima.
A exploração zero-click recebeu uma pontuação CVSS 7,8, e foi considerada “uma das façanhas mais sofisticadas tecnicamente” pelo Google Project Zero, um grupo de pesquisadores que estuda vulnerabilidades de zero-day em sistemas de hardware e software, como sistemas operacionais, navegadores web e bibliotecas de código aberto.
Foto: Fit Ztudio/Shutterstock
O spyware da também empresa israelense QuaDream atende pelo nome de REIGN, e funciona de forma parecida ao Pegasus, garantindo o controle total do dispositivo pelo atacante. Em dezembro de 2021, a Apple corrigiu a falha e posteriormente processou a NSO Group por abusar da vulnerabilidade e usar exploit para atacar iPhones com o software de vigilância.
Via The Hacker News
Comentários