• Spyware Alemão Explora Vulnerabilidade no iTunes

    De acordo com um relatório no Spiegel Online, um software de monitoramento remoto, desenvolvido na Alemanha, foi projetado para explorar uma vulnerabilidade no iTunes, a fim de infectar computadores-alvo. Em um vídeo de publicidade, a empresa alemã Gamma International GmbH relatou ter demonstrado sua aplicação FinFisher, especificamente usando uma vulnerabilidade no sistema de atualização do iTunes para instalar-se em sistemas de destino.

    A exploração em questão se baseia no fato de que, assumindo que o Apple Software Updater não está ativo, o iTunes utiliza uma solicitação HTTP não criptografada, para consultar a URL para a versão mais recente do programa a partir do servidor da Apple.

    Devido ao fato dessa consulta ser criptografada, este URL pode ser modificado. Se um usuário responder a uma mensagem de atualização do iTunes, ele poderia então ser levado a uma página Web criada para instalar a "ferramenta de monitoramento remoto" em seu computador. Para o redirecionamento para o trabalho, no entanto, um cliente Gamma precisaria ser capaz de interferir ativamente com a rede, limitando seu uso a entidades como ISPs, agindo sob ordens do governo.

    A Gamma já esteve na "linha de fogo" este ano - em março, documentos secretos vieram à tona após os escritórios de serviços de segurança do Egito trem sido invadidos por manifestantes. Os documentos apareceram para mostrar que a empresa tinha oferecido seus serviços para os serviços secretos egípcios. Naquela época também, FinFisher estava fazendo uso de atualizações de software falso.

    De acordo com o Spiegel Online, a empresa também estava presente na conferência Cyberwarfare Europe realizada em Berlim. A empresa foi bastante escrupulosa, no sentido de garantir que os jornalistas deixassem a sala para apresentações de seus produtos. De acordo com o relatório, a lista de delegados incluiu representantes do governo e de negócios a partir dos Emirados Árabes Unidos, da Indonésia e Malásia.


    Saiba Mais:

    [1] Spiegel Online http://www.spiegel.de/netzwelt/netzp...798891,00.html
    [2] Gamma Group https://www.gammagroup.com/