Uma falha de segurança no iOS, revelada pelo site britânico The Guardian neste domingo (20), pode ter deixado iPhones desprotegidos durante meses. Uma brecha explorada a partir do iMessage era capaz de permitir infecções por spywares, softwares maliciosos de espionagem que podem ter acesso remoto a uma série de funcionalidades de hardware do dispositivo — incluindo acesso à câmera e ao microfone do iPhone, o que permitiria que o spyware gravasse áudios e tirasse fotos —, além de dados sensíveis como informações de localização, credenciais salvas no celular e senhas.
A descoberta foi feita por pesquisadores do Citizen Lab, instituição canadense com foco em segurança e direitos humanos. Estima-se que cerca de 37 jornalistas do Oriente Médio tenham sofrido o ataque, mas a companhia afirma que não há como prever o número de usuários atingidos, dada a grande base de operações do NSO Group, empresa que fornece o spyware.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Segundo reportagem do The Guardian, pesquisadores do Citizen Lab acreditam que a ferramenta pode estar sendo usada para espionagem desde outubro de 2019, e iPhones rodando versões anteriores ao iOS 14 podem ter tido a brecha do iMessage explorada.
A diferença deste tipo de malware para os outros é a forma como ele pode corromper o dispositivo da vítima. Normalmente, spywares precisam de acesso físico ao celular para serem instalados, de forma que é necessário baixar um aplicativo ou programa de espionagem diretamente no dispositivo — que também pode ser enviado à vítima através phishing.
Nesse caso, no entanto, o software malicioso era capaz de infectar o iPhone através de uma única mensagem, que nem precisava ser aberta pela vítima para fazer o malware funcionar. Ou seja, o spyware da NSO Group, além de não deixar nenhum rastro, não necessitava de nenhuma ação ou descuido por parte da vítima para ser instalado, além de poder interceptar dados remotamente sem precisar do acesso físico ao iPhone.
A falha, que não era conhecida pela Apple, foi corrigida com a atualização do iOS 14. A companhia da maçã também alerta para que seus consumidores atualizem o sistema operacional do iPhone sempre que um novo update seja disponibilizado, já que novas correções em segurança são realizadas sempre que identificadas.
Em nota enviada ao The Guardian, a Apple também afirma que "o ataque descrito na pesquisa [conduzida pelo Citizen Lab] foi altamente direcionado contra indivíduos específicos". O que pode sugerir que a vulnerabilidade não tenha sido explorada em larga escala e que a falha não afete a imensa maioria de usuários de iPhone.
Contudo, se proteger de ataques como esse não é tarefa fácil, principalmente porque a falha explorada
Via The Guardian, Engadget, TechCrunch e TechRadar
Como habilitar o Dual Channel? Tire dúvidas no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Série Jak and Daxter do PlayStation 2 será relançada para o PS4
- Game XP 2019: veja times, horários e assista à final do BR6 ao vivo
- Xbox One X e PUBG foram os destaques da semana em jogos
- Mapa revela o que seus vizinhos publicaram no YouTube; descubra
- Como responder mensagens enviadas a páginas do Facebook pelo celular
- Veja como usar o Wally+ para controlar seus gastos no Android ou iOS
- Versão pirata do WhatsApp teve 1 milhão de downloads no Android
- Apple escolhe as mais belas fotos do mundo com iPhone 11 e visão noturna
- Galaxy S7 do Brasil tem bateria que dura mais do que versão americana
- Facebook lança seção de privacidade; saiba ocultar amigos e publicações
- Especialistas dispensam WPA3 após falha no Wi-Fi e dão dicas de proteção
- Xbox Game Pass recebe We Happy Few, Shadow of Mordor e Saints Row
- Galaxy S6 serve de ‘inspiração’ para smartphone da Siemens; imagem vazou
- Como instalar suplementos no Excel
- Tecnologia ativa ou passiva? Descubra qual tipo de TV 3D escolher
- Como assistir aos jogos da Copa do Mundo Feminina ao vivo pelo computador
- Como sair do modo de segurança do Windows
- Assassins Creed Odyssey: tudo sobre a expansão O Destino de Atlântida
- Como usar mais de uma conta de Snapchat no mesmo celular
- Patente da Apple pode indicar sistema de áudio inteligente em futuros Macs