Especialistas em segurança cibernética da Kaspersky divulgaram, na quarta-feira (27), novas informações sobre um sofisticado ataque de spyware voltado para usuários de iPhone que pode ter afetado milhares de celulares nos últimos quatro anos.
Chamada de "Operação Triangulação", a campanha foi descoberta em junho.
De acordo com o relatório, os responsáveis pelos ataques conseguiram um nível de acesso nunca visto antes ao explorar vulnerabilidades em um recurso de hardware destinado a testes de fábrica e depuração, ou que foi incluído por engano no telefone.
Quase ninguém fora da Apple e de seus fornecedores de chips conhecia tal ferramenta.
Aproveitando a falha
CVE-2023-38606
, os cibercriminosos conseguiram driblar a segurança baseada em hardware que protege o kernel, a parte central do sistema operacional, obtendo acesso à leitura e gravação de dados do aparelho.
Com isso, eles podiam acessar o áudio obtido pelo microfone, as imagens das câmeras, a geolocalização e outros dados sensíveis.
Chama a atenção também a facilidade de infecção, pois o ataque de clique zero dependia do envio de um anexo mal-intencionado para o iMessage da vítima, sem a necessidade de qualquer interação para o spyware começar a agir.
A reinicialização do iPhone eliminava o procedimento, mas bastava compartilhar o arquivo novamente com a vítima para continuar a espionagem.
O ataque de triangulação do iPhone envolvia outras três vulnerabilidades:
CVE-2023-32434
,
CVE-2023-32435
e
CVE-2023-41990
.
Todas essas falhas, assim como o recurso secreto explorado na campanha, afetaram mais dispositivos da Apple, incluindo iPad, Mac, iPod touch, Apple Watch e Apple TV.
A boa notícia é que a ameaça foi contida com as correções lançadas pela Apple por meio de atualizações do iOS, macOS e dos demais sistemas que operam os aparelhos da marca.
Por enquanto, não se sabe quem são os responsáveis pelos ataques nem como eles descobriram o recurso oculto que foi a principal porta de entrada para os malwares.
Descrita pelos especialistas como a "exploração mais sofisticada de todos os tempos", a campanha maliciosa foi detectada em iPhones de funcionários da Kaspersky em Moscou, na Rússia.
Suspeita-se que celulares de milhares de pessoas que trabalham em embaixadas e missões diplomáticas no país também tenham sido alvo dos ataques.
Publicidade
Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers.
Saiba mais...