Pesquisadores do Google detectaram que 14 falhas graves no iOS, o sistema do iPhone, vêm sendo exploradas por criminosos. Em pesquisa divulgada nesta quinta-feira (29), a equipe de segurança afirma que o ataque ocorre quando o usuário usa o dispositivo para acessar sites maliciosos – o que fornece caminho para a instalação de um poderoso malware de monitoramento. Ação criminosa configura um dos mais graves ataques já registrados contra o iOS.
Por meio da brecha, os hackers do mal conseguem acesso total aos arquivos e dados pessoais dos usuários, conversas em mensageiros, como WhatsApp, além da localização do aparelho em tempo real. Após o Google relatar a descoberta à Apple, as vulnerabilidades foram corrigidas com atualizações de software lançadas pela empresa no início do ano.
Durante dois anos, os criminosos conseguiram invadir aparelhos que usavam desde a versão 10 até a 12 do iOS. Ao todo, os pesquisadores encontraram 14 vulnerabilidades no sistema que foram exploradas massivamente pelos hackers. Os sites maliciosos foram programados para avaliar dispositivos para comprometê-los com o malware de monitoramento. Segundo o Google, as páginas na web usavam cinco cadeias de exploração, que são ferramentas criadas para assimilar vulnerabilidades, permitindo assim que criminosos penetrem nas camadas de proteção do iOS.
Ao infectar o aparelho, os invasores conseguiam acessar tokens de autenticação e utilizá-los posteriormente, mesmo que o malware tivesse sido removido. Esses dados podem ser usados para acessar diversos serviços, como contas em redes sociais e sistemas para gerenciamento de e-mail. A ação maliciosa liberou o acesso às conversas criptografadas em mensageiros como WhatsApp, iMessage e Signal. Além disso, a brecha permitia capturar fotos, contatos e outras informações confidenciais gerenciadas pelo app nativo Chaves do iCloud.
Segundo o fundador da empresa de segurança Rendition Infosec analista da NSA, Jake Williams, o ataque é semelhante às ações realizadas por agências de espionagem. O tempo em que os hackers estiveram ativos sem serem detectados indica que eles atuavam a partir de um local fora dos Estados Unidos, onde ficam os servidores das empresas. "Após dois anos sem serem pegos, não consigo imaginar que esses ataques não tenham sido de fora das fronteiras nacionais", acrescenta Williams em declaração ao site Wired se referindo ao território americano.
O Google não liberou publicamente a lista de sites envolvidos e se ele foi direcionado para um camada específica de usuários. Até o momento, a Apple não apresentou nenhuma declaração sobre o ocorrido.
O que fazer para evitar ou prevenir?
Diante da gravidade do ataque, a equipe informou os problemas e sugeriu que a Apple resolvesse o problema em sete dias. O prazo, no entanto, é muito curto se compar
Os profissionais da Projeto Zero afirmam que o ato de reiniciar o dispositivo quebra o acesso e exclui automaticamente o malware do sistema. No entanto, o mais indicado é manter o aparelho atualizado com a versão mais recente do iOS.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Free Fire e Shadowgun Legends são os melhores jogos para Android de 2019
- O que esperar do iPhone 7? Lançamento do top da Apple será nesta semana
- Como assistir ao DAZN na Apple TV
- Celulares com processador da Qualcomm vão receber primeiro o Android P
- Como baixar e jogar Traffic Rider no PC com um emulador de Android
- Como resolver o erro NW-3-6 da Netflix
- Notebook 2 em 1 Inspiron 13 7000 da Dell ganha versão dourada
- O que é fuzil de precisão no PUBG Mobile? Veja 5 destaques sobre a arma
- AMD Radeon VII vs Nvidia RTX 2080: compare as placas de vídeo poderosas
- Como ativar ou desativar o Windows Ink do seu Windows 10
- Review Philips SHL3060
- Como gravar um áudio CD com o ImgBurn
- Aparelho acoplado ao celular permite jogar FPS na vida real
- Como limpar dados e histórico de navegação do Google Chrome no celular
- O que é e como funciona o Google Pay? Saiba usar o app de pagamentos
- Razer Core ou Omen Accelerator; conheça os docks para GPU externas
- Digitação fácil: iPhone tem atalho para inserir informações pessoais
- Apple atrasa o lançamento do HomePod para o início de 2018
- Onze comandos do Google Now para facilitar o dia a dia; veja como usar
- Inspiron 13 da Dell é atualizado para a 6ª geração de processadores Intel