Pesquisadores do Google detectaram que 14 falhas graves no iOS, o sistema do iPhone, vêm sendo exploradas por criminosos. Em pesquisa divulgada nesta quinta-feira (29), a equipe de segurança afirma que o ataque ocorre quando o usuário usa o dispositivo para acessar sites maliciosos – o que fornece caminho para a instalação de um poderoso malware de monitoramento. Ação criminosa configura um dos mais graves ataques já registrados contra o iOS.
Por meio da brecha, os hackers do mal conseguem acesso total aos arquivos e dados pessoais dos usuários, conversas em mensageiros, como WhatsApp, além da localização do aparelho em tempo real. Após o Google relatar a descoberta à Apple, as vulnerabilidades foram corrigidas com atualizações de software lançadas pela empresa no início do ano.
Durante dois anos, os criminosos conseguiram invadir aparelhos que usavam desde a versão 10 até a 12 do iOS. Ao todo, os pesquisadores encontraram 14 vulnerabilidades no sistema que foram exploradas massivamente pelos hackers. Os sites maliciosos foram programados para avaliar dispositivos para comprometê-los com o malware de monitoramento. Segundo o Google, as páginas na web usavam cinco cadeias de exploração, que são ferramentas criadas para assimilar vulnerabilidades, permitindo assim que criminosos penetrem nas camadas de proteção do iOS.
Ao infectar o aparelho, os invasores conseguiam acessar tokens de autenticação e utilizá-los posteriormente, mesmo que o malware tivesse sido removido. Esses dados podem ser usados para acessar diversos serviços, como contas em redes sociais e sistemas para gerenciamento de e-mail. A ação maliciosa liberou o acesso às conversas criptografadas em mensageiros como WhatsApp, iMessage e Signal. Além disso, a brecha permitia capturar fotos, contatos e outras informações confidenciais gerenciadas pelo app nativo Chaves do iCloud.
Segundo o fundador da empresa de segurança Rendition Infosec analista da NSA, Jake Williams, o ataque é semelhante às ações realizadas por agências de espionagem. O tempo em que os hackers estiveram ativos sem serem detectados indica que eles atuavam a partir de um local fora dos Estados Unidos, onde ficam os servidores das empresas. "Após dois anos sem serem pegos, não consigo imaginar que esses ataques não tenham sido de fora das fronteiras nacionais", acrescenta Williams em declaração ao site Wired se referindo ao território americano.
O Google não liberou publicamente a lista de sites envolvidos e se ele foi direcionado para um camada específica de usuários. Até o momento, a Apple não apresentou nenhuma declaração sobre o ocorrido.
O que fazer para evitar ou prevenir?
Diante da gravidade do ataque, a equipe informou os problemas e sugeriu que a Apple resolvesse o problema em sete dias. O prazo, no entanto, é muito curto se compar
Os profissionais da Projeto Zero afirmam que o ato de reiniciar o dispositivo quebra o acesso e exclui automaticamente o malware do sistema. No entanto, o mais indicado é manter o aparelho atualizado com a versão mais recente do iOS.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- GTA 5, Destiny e mais: confira como cada jogo usa a luz do DualShock 4
- Como fazer cerveja em casa com app Lamas Brew Tool
- Veja quais são os jogos mais aguardados para o segundo semestre de 2020
- PES 2018: confira dicas para mandar bem na versão para Android e iOS
- Aerodactyl em Pokémon GO: saiba onde encontrar e como derrotar
- YouTube anuncia opção de controle dos pais para adolescentes
- Hack in PoA: vencedores s?o anunciados e levam iPhone 6 e Moto X
- Aprenda a fazer uma rede entre computadores pela t?cnica da crimpagem
- Como colocar acentos em palavras no iPhone ou iPad?
- Como salvar vídeos da Netflix no cartão SD
- Galaxy Note 8 aparece em oito opções de cores
- Roteador 4G libera internet em casa ou área rural; veja 7 opções
- Como funciona Shopee? App tem frete grátis e descontos na Black Friday
- Como impedir que apps usem Internet do iPhone 6 e 6S para economizar 4G/3G
- GIF reúne todas as versões até o Windows 10 em apenas 15 segundos
- Como instalar e usar o Shell Bash do Linux no Windows 10
- Como fazer download de The Sims 4 no Origin e instalar no PC
- LoL: INTZ vence Série de Promoção e está no CBLoL 2020 2° split
- Dez dicas para deixar o uTorrent mais r?pido e fazer downloads
- Grand Chase encerra cria??o de contas e venda de cr?ditos