A Apple lançou uma nova atualização de segurança que corrige duas vulnerabilidades zero-day que estavam a ser usadas pelo spyware Pegasus. O lançamento surge após a empresa ter sido notificada de uma falha de segurança pelos investigadores do Citizen Lab, que anteriormente tinham desempenhado um papel relevante para mapear a forma como o spyware desenvolvido pela israelita NSO funcionava,

Os investigadores explicam que, na semana passada, descobriram que uma das vulnerabilidades estava a ser ativamente explorada para espiar o smartphone de um membro de uma organização da sociedade civil em Washington D.C., nos Estados Unidos.

Parlamento Europeu apela a investigações aprofundadas e medidas para evitar abusos com spyware
Parlamento Europeu apela a investigações aprofundadas e medidas para evitar abusos com spyware
Ver artigo

Esta vulnerabilidade, que afeta iPhones que têm a mais recente versão do sistema operativo iOS 16, é capaz de comprometer os equipamentos mesmo sem qualquer interação por parte das vítimas, enquadrando-se na categoria “zero-click”.

Segundo o Citizen Lab, esta falha de segurança faz parte de uma cadeia de vulnerabilidades, à qual dão o nome BLASTPASS, concebida para instalar o spyware Pegasus nos equipamentos das vítimas.

A Apple foi informada da situação e lançou a atualização de segurança esta terça-feira, incluindo também um patch para uma segunda vulnerabilidade. Os investigadores do Citizen Lab apelam a todos os utilizadores de smartphones da Apple que atualizem imediatamente os seus dispositivos. Para quem quer reforçar ainda mais a segurança, o grupo recomenda a ativação do Lockdown Mode no iOS.

Nota de redação: Foi feita uma correção na notícia em relação ao grupo de investigadores Citizen Lab.