Pesquisadores do Google detectaram que 14 falhas graves no iOS, o sistema do iPhone, vêm sendo exploradas por criminosos. Em pesquisa divulgada nesta quinta-feira (29), a equipe de segurança afirma que o ataque ocorre quando o usuário usa o dispositivo para acessar sites maliciosos – o que fornece caminho para a instalação de um poderoso malware de monitoramento. Ação criminosa configura um dos mais graves ataques já registrados contra o iOS.
Por meio da brecha, os hackers do mal conseguem acesso total aos arquivos e dados pessoais dos usuários, conversas em mensageiros, como WhatsApp, além da localização do aparelho em tempo real. Após o Google relatar a descoberta à Apple, as vulnerabilidades foram corrigidas com atualizações de software lançadas pela empresa no início do ano.
Durante dois anos, os criminosos conseguiram invadir aparelhos que usavam desde a versão 10 até a 12 do iOS. Ao todo, os pesquisadores encontraram 14 vulnerabilidades no sistema que foram exploradas massivamente pelos hackers. Os sites maliciosos foram programados para avaliar dispositivos para comprometê-los com o malware de monitoramento. Segundo o Google, as páginas na web usavam cinco cadeias de exploração, que são ferramentas criadas para assimilar vulnerabilidades, permitindo assim que criminosos penetrem nas camadas de proteção do iOS.
Ao infectar o aparelho, os invasores conseguiam acessar tokens de autenticação e utilizá-los posteriormente, mesmo que o malware tivesse sido removido. Esses dados podem ser usados para acessar diversos serviços, como contas em redes sociais e sistemas para gerenciamento de e-mail. A ação maliciosa liberou o acesso às conversas criptografadas em mensageiros como WhatsApp, iMessage e Signal. Além disso, a brecha permitia capturar fotos, contatos e outras informações confidenciais gerenciadas pelo app nativo Chaves do iCloud.
Segundo o fundador da empresa de segurança Rendition Infosec analista da NSA, Jake Williams, o ataque é semelhante às ações realizadas por agências de espionagem. O tempo em que os hackers estiveram ativos sem serem detectados indica que eles atuavam a partir de um local fora dos Estados Unidos, onde ficam os servidores das empresas. "Após dois anos sem serem pegos, não consigo imaginar que esses ataques não tenham sido de fora das fronteiras nacionais", acrescenta Williams em declaração ao site Wired se referindo ao território americano.
O Google não liberou publicamente a lista de sites envolvidos e se ele foi direcionado para um camada específica de usuários. Até o momento, a Apple não apresentou nenhuma declaração sobre o ocorrido.
O que fazer para evitar ou prevenir?
Diante da gravidade do ataque, a equipe informou os problemas e sugeriu que a Apple resolvesse o problema em sete dias. O prazo, no entanto, é muito curto se compar
Os profissionais da Projeto Zero afirmam que o ato de reiniciar o dispositivo quebra o acesso e exclui automaticamente o malware do sistema. No entanto, o mais indicado é manter o aparelho atualizado com a versão mais recente do iOS.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Dia dos Pais: confira 10 dicas de presentes tech
- Como postar o mesmo vídeo em várias páginas do Facebook
- Polaroid Cube ou GoPro Hero4 Silver? Confira qual é a melhor opção
- Samsung CHG90: monitor tem tela curva ultrawide de 49 polegadas
- Como usar o Lenses em selfies, os novos filtros de fotos do Snapchat
- Internet Archive: como jogar games clássicos dos anos 80 e 90 pelo PC
- Android muda tela de atualizações de apps; veja como fica a Google Play
- Como jogar MU Origin 2 no PC com o emulador de Android BlueStacks
- PUBG Mobile bane mais 2,7 mil jogadores 'trapaceiros' por 10 anos
- Notebook Dell com Core i7: lista reúne modelos para comprar no Brasil
- Cientistas criam membrana que permite emitir lasers pelos olhos
- Qual driver baixar para consertar o Wi-Fi de um notebook formatado
- Como jogar Mahjong grátis pelo PC ou celular
- Site simula update sem fim no Windows, evita curiosos e faz pegadinhas
- Computador feito com Lego tem desempenho 'top' e pode ficar a sua cara
- Firefox no iOS: Mozilla planeja levar app do navegador para smarts Apple
- Google Now pode ganhar comandos offline para controlar o smartphone
- Como fazer panfletos no PowerPoint para lojas ou eventos
- Google admite ter enviado imagens privadas do Google Fotos para estranhos
- Lenovo anuncia notebook com scanner facial e opção 'baratinha'; conheça