Pesquisadores do Google detectaram que 14 falhas graves no iOS, o sistema do iPhone, vêm sendo exploradas por criminosos. Em pesquisa divulgada nesta quinta-feira (29), a equipe de segurança afirma que o ataque ocorre quando o usuário usa o dispositivo para acessar sites maliciosos – o que fornece caminho para a instalação de um poderoso malware de monitoramento. Ação criminosa configura um dos mais graves ataques já registrados contra o iOS.
Por meio da brecha, os hackers do mal conseguem acesso total aos arquivos e dados pessoais dos usuários, conversas em mensageiros, como WhatsApp, além da localização do aparelho em tempo real. Após o Google relatar a descoberta à Apple, as vulnerabilidades foram corrigidas com atualizações de software lançadas pela empresa no início do ano.
Durante dois anos, os criminosos conseguiram invadir aparelhos que usavam desde a versão 10 até a 12 do iOS. Ao todo, os pesquisadores encontraram 14 vulnerabilidades no sistema que foram exploradas massivamente pelos hackers. Os sites maliciosos foram programados para avaliar dispositivos para comprometê-los com o malware de monitoramento. Segundo o Google, as páginas na web usavam cinco cadeias de exploração, que são ferramentas criadas para assimilar vulnerabilidades, permitindo assim que criminosos penetrem nas camadas de proteção do iOS.
Ao infectar o aparelho, os invasores conseguiam acessar tokens de autenticação e utilizá-los posteriormente, mesmo que o malware tivesse sido removido. Esses dados podem ser usados para acessar diversos serviços, como contas em redes sociais e sistemas para gerenciamento de e-mail. A ação maliciosa liberou o acesso às conversas criptografadas em mensageiros como WhatsApp, iMessage e Signal. Além disso, a brecha permitia capturar fotos, contatos e outras informações confidenciais gerenciadas pelo app nativo Chaves do iCloud.
Segundo o fundador da empresa de segurança Rendition Infosec analista da NSA, Jake Williams, o ataque é semelhante às ações realizadas por agências de espionagem. O tempo em que os hackers estiveram ativos sem serem detectados indica que eles atuavam a partir de um local fora dos Estados Unidos, onde ficam os servidores das empresas. "Após dois anos sem serem pegos, não consigo imaginar que esses ataques não tenham sido de fora das fronteiras nacionais", acrescenta Williams em declaração ao site Wired se referindo ao território americano.
O Google não liberou publicamente a lista de sites envolvidos e se ele foi direcionado para um camada específica de usuários. Até o momento, a Apple não apresentou nenhuma declaração sobre o ocorrido.
O que fazer para evitar ou prevenir?
Diante da gravidade do ataque, a equipe informou os problemas e sugeriu que a Apple resolvesse o problema em sete dias. O prazo, no entanto, é muito curto se compar
... ado aos 90 dias sugeridos na maioria dos casos por profissionais de segurança digital – o que mostra a gravidade do problema. Como solução, a Apple liberou no início o iOS 12.1.4, que também resolveu uma falha importante no FaceTime.
Os profissionais da Projeto Zero afirmam que o ato de reiniciar o dispositivo quebra o acesso e exclui automaticamente o malware do sistema. No entanto, o mais indicado é manter o aparelho atualizado com a versão mais recente do iOS.
