Recurso escondido do iPhone foi explorado em ataques de espionagem
2 de Janeiro de 2024

Especialistas em segurança cibernética da Kaspersky divulgaram, na quarta-feira (27), novas informações sobre um sofisticado ataque de spyware voltado para usuários de iPhone que pode ter afetado milhares de celulares nos últimos quatro anos.

Chamada de "Operação Triangulação", a campanha foi descoberta em junho.

De acordo com o relatório, os responsáveis pelos ataques conseguiram um nível de acesso nunca visto antes ao explorar vulnerabilidades em um recurso de hardware destinado a testes de fábrica e depuração, ou que foi incluído por engano no telefone.

Quase ninguém fora da Apple e de seus fornecedores de chips conhecia tal ferramenta.

Aproveitando a falha CVE-2023-38606 , os cibercriminosos conseguiram driblar a segurança baseada em hardware que protege o kernel, a parte central do sistema operacional, obtendo acesso à leitura e gravação de dados do aparelho.

Com isso, eles podiam acessar o áudio obtido pelo microfone, as imagens das câmeras, a geolocalização e outros dados sensíveis.

Chama a atenção também a facilidade de infecção, pois o ataque de clique zero dependia do envio de um anexo mal-intencionado para o iMessage da vítima, sem a necessidade de qualquer interação para o spyware começar a agir.

A reinicialização do iPhone eliminava o procedimento, mas bastava compartilhar o arquivo novamente com a vítima para continuar a espionagem.

O ataque de triangulação do iPhone envolvia outras três vulnerabilidades: CVE-2023-32434 , CVE-2023-32435 e CVE-2023-41990 .

Todas essas falhas, assim como o recurso secreto explorado na campanha, afetaram mais dispositivos da Apple, incluindo iPad, Mac, iPod touch, Apple Watch e Apple TV.

A boa notícia é que a ameaça foi contida com as correções lançadas pela Apple por meio de atualizações do iOS, macOS e dos demais sistemas que operam os aparelhos da marca.

Por enquanto, não se sabe quem são os responsáveis pelos ataques nem como eles descobriram o recurso oculto que foi a principal porta de entrada para os malwares.

Descrita pelos especialistas como a "exploração mais sofisticada de todos os tempos", a campanha maliciosa foi detectada em iPhones de funcionários da Kaspersky em Moscou, na Rússia.

Suspeita-se que celulares de milhares de pessoas que trabalham em embaixadas e missões diplomáticas no país também tenham sido alvo dos ataques.

Publicidade

Não compre curso de Pentest

Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...