Google encontra ‘ataque indiscriminado ao iPhone com duração de anos’

0
790

Pesquisadores de segurança do Google encontraram evidências de um “esforço sustentado” para invadir os iPhones por um período de pelo menos dois anos.

Foi dito que o ataque foi realizado usando sites que implantariam discretamente software malicioso para reunir contatos, imagens e outros dados.

A análise do Google sugeriu que os sites com armadilhas foram visitados milhares de vezes por semana.

A Apple disse à BBC que não deseja comentar.

O ataque foi compartilhado em grandes detalhes em uma série de postagens técnicas escritas pelo especialista britânico em segurança cibernética Ian Beer, membro do Project Zero, força-tarefa do Google para encontrar novas vulnerabilidades de segurança, conhecidas como zero dias.

“Não houve discriminação de alvo”, escreveu Beer.

“Simplesmente visitar o site invadido foi suficiente para o servidor de exploração atacar seu dispositivo e, se tiver sido bem-sucedido, instale um implante de monitoramento”.

Beer e sua equipe disseram ter descoberto que os atacantes estavam usando 12 falhas de segurança separadas para comprometer os dispositivos. A maioria era de bugs no Safari, o navegador padrão dos produtos Apple.

‘Esforço sustentado’
Uma vez no iPhone de uma pessoa, o implante pode acessar uma enorme quantidade de dados, incluindo (embora não limitado a) contatos, imagens e dados de localização GPS. Retransmitiria essas informações para um servidor externo a cada 60 segundos, observou Beer.

O implante também conseguiu coletar dados de aplicativos que uma pessoa estava usando, como Instagram, WhatsApp e Telegram. A lista de exemplos de Beer também inclui produtos do Google, como Gmail e Hangouts, o aplicativo de bate-papo em vídeo da empresa.

Os atacantes conseguiram explorar “quase todas as versões do iOS 10 até a versão mais recente do iOS 12”, acrescentou Beer.

“Isso indicou um grupo fazendo um esforço contínuo para invadir os usuários de iPhones em certas comunidades por um período de pelo menos dois anos”.

Você está protegido?
A Apple emitiu uma correção de software para corrigir a falha em fevereiro.

Se você é um usuário do iPhone, verifique se o dispositivo está executando a versão mais recente do iOS, para garantir a proteção.

Para fazer isso, vá para Configurações e toque em Geral. Em ‘Atualização de software’, você deve executar o iOS 12.4.1.

Se você não estiver executando o iOS 12.4.1, terá a oportunidade de atualizar seu dispositivo.

Correção da Apple
A equipe do Google notificou a Apple sobre as vulnerabilidades em 1º de fevereiro deste ano. Um patch foi lançado posteriormente seis dias depois para fechar a vulnerabilidade. As notas de atualização da Apple referem-se à correção de um problema pelo qual “um aplicativo pode obter privilégios elevados” e “um aplicativo pode executar código arbitrário com privilégios de kernel”.

Os usuários do iPhone devem atualizar o dispositivo para o software mais recente para garantir que estejam adequadamente protegidos.

Diferente de algumas divulgações de segurança, que oferecem usos meramente teóricos de vulnerabilidades, o Google descobriu esse ataque “em estado selvagem” – em outras palavras, ele estava sendo usado por criminosos cibernéticos.

A análise de Beer não especulou quem pode estar por trás do ataque, nem quão lucrativa a ferramenta pode ter sido no mercado negro. Alguns ataques de “dia zero” podem ser vendidos por vários milhões de dólares – até serem descobertos e corrigidos.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here