De acordo com um relatório no Spiegel Online, um software de monitoramento remoto, desenvolvido na Alemanha, foi projetado para explorar uma vulnerabilidade no iTunes, a fim de infectar computadores-alvo. Em um vídeo de publicidade, a empresa alemã Gamma International GmbH relatou ter demonstrado sua aplicação FinFisher, especificamente usando uma vulnerabilidade no sistema de atualização do iTunes para instalar-se em sistemas de destino.
A exploração em questão se baseia no fato de que, assumindo que o Apple Software Updater não está ativo, o iTunes utiliza uma solicitação HTTP não criptografada, para consultar a URL para a versão mais recente do programa a partir do servidor da Apple.
Devido ao fato dessa consulta ser criptografada, este URL pode ser modificado. Se um usuário responder a uma mensagem de atualização do iTunes, ele poderia então ser levado a uma página Web criada para instalar a "ferramenta de monitoramento remoto" em seu computador. Para o redirecionamento para o trabalho, no entanto, um cliente Gamma precisaria ser capaz de interferir ativamente com a rede, limitando seu uso a entidades como ISPs, agindo sob ordens do governo.
A Gamma já esteve na "linha de fogo" este ano - em março, documentos secretos vieram à tona após os escritórios de serviços de segurança do Egito trem sido invadidos por manifestantes. Os documentos apareceram para mostrar que a empresa tinha oferecido seus serviços para os serviços secretos egípcios. Naquela época também, FinFisher estava fazendo uso de atualizações de software falso.
De acordo com o Spiegel Online, a empresa também estava presente na conferência Cyberwarfare Europe realizada em Berlim. A empresa foi bastante escrupulosa, no sentido de garantir que os jornalistas deixassem a sala para apresentações de seus produtos. De acordo com o relatório, a lista de delegados incluiu representantes do governo e de negócios a partir dos Emirados Árabes Unidos, da Indonésia e Malásia.
Saiba Mais:
[1] Spiegel Online http://www.spiegel.de/netzwelt/netzp...798891,00.html
[2] Gamma Group https://www.gammagroup.com/