Uma falha de segurança no iOS, revelada pelo site britânico The Guardian neste domingo (20), pode ter deixado iPhones desprotegidos durante meses. Uma brecha explorada a partir do iMessage era capaz de permitir infecções por spywares, softwares maliciosos de espionagem que podem ter acesso remoto a uma série de funcionalidades de hardware do dispositivo — incluindo acesso à câmera e ao microfone do iPhone, o que permitiria que o spyware gravasse áudios e tirasse fotos —, além de dados sensíveis como informações de localização, credenciais salvas no celular e senhas.
A descoberta foi feita por pesquisadores do Citizen Lab, instituição canadense com foco em segurança e direitos humanos. Estima-se que cerca de 37 jornalistas do Oriente Médio tenham sofrido o ataque, mas a companhia afirma que não há como prever o número de usuários atingidos, dada a grande base de operações do NSO Group, empresa que fornece o spyware.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Segundo reportagem do The Guardian, pesquisadores do Citizen Lab acreditam que a ferramenta pode estar sendo usada para espionagem desde outubro de 2019, e iPhones rodando versões anteriores ao iOS 14 podem ter tido a brecha do iMessage explorada.
A diferença deste tipo de malware para os outros é a forma como ele pode corromper o dispositivo da vítima. Normalmente, spywares precisam de acesso físico ao celular para serem instalados, de forma que é necessário baixar um aplicativo ou programa de espionagem diretamente no dispositivo — que também pode ser enviado à vítima através phishing.
Nesse caso, no entanto, o software malicioso era capaz de infectar o iPhone através de uma única mensagem, que nem precisava ser aberta pela vítima para fazer o malware funcionar. Ou seja, o spyware da NSO Group, além de não deixar nenhum rastro, não necessitava de nenhuma ação ou descuido por parte da vítima para ser instalado, além de poder interceptar dados remotamente sem precisar do acesso físico ao iPhone.
A falha, que não era conhecida pela Apple, foi corrigida com a atualização do iOS 14. A companhia da maçã também alerta para que seus consumidores atualizem o sistema operacional do iPhone sempre que um novo update seja disponibilizado, já que novas correções em segurança são realizadas sempre que identificadas.
Em nota enviada ao The Guardian, a Apple também afirma que "o ataque descrito na pesquisa [conduzida pelo Citizen Lab] foi altamente direcionado contra indivíduos específicos". O que pode sugerir que a vulnerabilidade não tenha sido explorada em larga escala e que a falha não afete a imensa maioria de usuários de iPhone.
Contudo, se proteger de ataques como esse não é tarefa fácil, principalmente porque a falha explorada
Via The Guardian, Engadget, TechCrunch e TechRadar
Como habilitar o Dual Channel? Tire dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Cinco últimas mudanças do VK que deixaram o ‘Facebook russo’ melhor
- Como usar o Deezer offline no celular e ouvir m?sicas a qualquer hora?
- Veja as diferenças entre as edições limitadas de Halo 5: Guardians
- Creative Suite 2 da Adobe é gratuita e tem Photoshop; saiba como baixar
- Face ID desbloqueia iPhone X ao scannear e reconhecer o rosto do usuário
- ESL divulga detalhes da final da Pro League Season 7 de Rainbow Six
- Empresa lança câmera ‘estilo GoPro’ que filma em 360º e tem superbateria
- WhatsApp bloqueado: Zuckerberg celebra em português e 'agradece ajuda'
- Como usar o Avast! Secureline VPN no PC
- Como descobrir o IP de um site
- LEGO Marvel 2 e God of War são destaques nos trailers da semana
- EUA x Holanda ao vivo: como assistir à final da Copa do Mundo Feminina 2019
- Como ver mapa de cobertura de 4G, 3G e 2G no Brasil
- Tinder Loops: app de relacionamento testa vídeo no estilo Boomerang
- Cavaleiros do Zodíaco: imagens confirmam Shun, Shiryu e Ikki no game
- O que esperar do Android P: sistema tem foco em segurança e privacidade
- Pac-Man e Guitar Flash são jogos em destaque na semana para Android
- Como fazer o download gratuito de Killer Instinct no PC
- YouTube diminui URLs personalizadas em canais e deixa tudo mais simples
- DotA 2: entenda Pro Circuit Points e ranking para The International 2019