Pesquisadores de segurança do Google encontraram indícios de uma "ação organizada" para hackear iPhones durante um período de dois anos.
O ataque teria sido executado por meio de sites que discretamente instalavam um software malicioso para coletar contatos, imagens e outros dados pessoais.
A investigação do Google indica que os sites eram visitados milhares de vezes por semana. A Apple não quis comentar o caso para a BBC.
O ataque foi descrito em detalhes em uma série de posts técnicos escritos pelo especialista em segurança cibernética Ian Beer, integrante do Project Zero (Projeto Zero, em tradução livre), uma força-tarefa do Google para encontrar falhas de segurança.
"Os alvos não eram selecionados", escreveu Beer.
"Bastava visitar o site hackeado para que o servidor atacasse seu aparelho e, se fosse bem sucedido, instalasse um implante de monitoramento."
Beer e sua equipe disseram ter descoberto que os autores dos ataques usaram 12 brechas de segurança para entrar nos aparelhos. A maior parte dos problemas era dentro do Safari, o navegador normalmente usado nos produtos da Apple.
'Ação organizada'
Com acesso ao iPhone, o software poderia acessar uma enorme quantidade de dados, incluindo (mas não limtado a) contatos, imagens e localização GPS. Esses dados eram enviados a um servidor externo a cada 60 segundos, de acordo com Beer.
O implante também retirava dados de aplicativos como Instagram, WhatsApp e Telegram. A lista de exemplos inclui até produtos do Google, como Gmail e Hangouts, o aplicativo de conversação por vídeo da empresa.
Os autores dos ataques foram capazes de explorar "quase todas as versões, do iOS 10 até a versão mais recente do iOS 12", diz Beer.
"Isso indica que o grupo fez uma ação organizada de hackear usuários de iPhones em determinadas comunidades durante um período de pelo menos dois anos."
Você está protegido?
Em fevereiro, a Apple lançou um reparo do software para endereçar esse problema.
Usuários de iPhone devem se certificar que seu aparelho está com a última versão do iOS para garantir sua proteção.
Para fazer isso, basta entrar em "Ajustes" e "Geral". Em "Atualização de Software", verifique se está utilizando o iOS 12.4.1.
Se não estiver, atualize seu aparelho.
O conserto da Apple
A equipe do Google notificou a Apple de suas vulnerabilidades no dia 1º de fevereiro desse ano. Seis dias depois, a Apple lançou uma atualização do sistema operacional para proteger seus usuários. As informações divulgadas na época dizem que a nova versão resolveria um problema em que "um aplicativo poderia obter privilégios elevados" e "um aplicativo pode ser capaz de executar códigos arbitrários com privilégios elevados".
Recomenda-se que usuários de iPhone atualizem seus aparelhos para garantir sua proteção.
Dessa vez, o Google descobriu essas vulnerabilidades não "em tese", mas na prática, após a exploração delas por criminosos da rede.
A análise de Beer não especulou sobre quem poderia estar por trás do ataque, nem sobre os possíveis lucros da ferramenta no mercado negro. Alguns ataques desse tipo podem ser vendidos por milhões de dólares, antes de serem descobertos e reparados.
0 comentários:
Enviar um comentário