Recurso escondido do iPhone foi explorado em ataques de espionagem
2 de Janeiro de 2024

Especialistas em segurança cibernética da Kaspersky divulgaram, na quarta-feira (27), novas informações sobre um sofisticado ataque de spyware voltado para usuários de iPhone que pode ter afetado milhares de celulares nos últimos quatro anos.

Chamada de "Operação Triangulação", a campanha foi descoberta em junho.

De acordo com o relatório, os responsáveis pelos ataques conseguiram um nível de acesso nunca visto antes ao explorar vulnerabilidades em um recurso de hardware destinado a testes de fábrica e depuração, ou que foi incluído por engano no telefone.

Quase ninguém fora da Apple e de seus fornecedores de chips conhecia tal ferramenta.

Aproveitando a falha CVE-2023-38606 , os cibercriminosos conseguiram driblar a segurança baseada em hardware que protege o kernel, a parte central do sistema operacional, obtendo acesso à leitura e gravação de dados do aparelho.

Com isso, eles podiam acessar o áudio obtido pelo microfone, as imagens das câmeras, a geolocalização e outros dados sensíveis.

Chama a atenção também a facilidade de infecção, pois o ataque de clique zero dependia do envio de um anexo mal-intencionado para o iMessage da vítima, sem a necessidade de qualquer interação para o spyware começar a agir.

A reinicialização do iPhone eliminava o procedimento, mas bastava compartilhar o arquivo novamente com a vítima para continuar a espionagem.

O ataque de triangulação do iPhone envolvia outras três vulnerabilidades: CVE-2023-32434 , CVE-2023-32435 e CVE-2023-41990 .

Todas essas falhas, assim como o recurso secreto explorado na campanha, afetaram mais dispositivos da Apple, incluindo iPad, Mac, iPod touch, Apple Watch e Apple TV.

A boa notícia é que a ameaça foi contida com as correções lançadas pela Apple por meio de atualizações do iOS, macOS e dos demais sistemas que operam os aparelhos da marca.

Por enquanto, não se sabe quem são os responsáveis pelos ataques nem como eles descobriram o recurso oculto que foi a principal porta de entrada para os malwares.

Descrita pelos especialistas como a "exploração mais sofisticada de todos os tempos", a campanha maliciosa foi detectada em iPhones de funcionários da Kaspersky em Moscou, na Rússia.

Suspeita-se que celulares de milhares de pessoas que trabalham em embaixadas e missões diplomáticas no país também tenham sido alvo dos ataques.

Publicidade

Proteja sua empresa contra hackers através de um Pentest

Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...