A empresa russa de cibersegurança Kaspersky afirma que alguns iPhones em sua rede foram hackeados usando uma vulnerabilidade do iOS que instalou malware via explorações zero-click do iMessage.
A entrega da mensagem explora uma vulnerabilidade que leva à execução de código sem exigir qualquer interação do usuário, levando ao download de malwares adicionais do servidor dos atacantes.
Posteriormente, a mensagem e o anexo são excluídos do dispositivo.
Ao mesmo tempo, a carga permanece ativa, executando com privilégios de root para coletar informações do sistema e do usuário e executar comandos enviados pelos atacantes.
A campanha, chamada "Operação Triangulação", começou em 2019 e continua em andamento, de acordo com a Kaspersky.
A empresa de segurança convida qualquer pessoa que saiba mais sobre ela a compartilhar informações.
A análise revelou que os primeiros sinais de infecção ocorreram em 2019, e a versão mais recente do iOS que foi infectada pela ferramenta maliciosa é a 15.7.
A exploração enviada via iMessage dispara uma vulnerabilidade desconhecida no iOS para executar código, buscando subsequentes estágios do servidor do atacante, incluindo explorações de escalonamento de privilégios.
A empresa de segurança forneceu uma lista de 15 domínios associados a essa atividade maliciosa, que os administradores de segurança podem usar para verificar os registros históricos de DNS em busca de possíveis sinais de exploração em seus dispositivos.
Até agora, apenas alguns detalhes sobre as funções do malware foram divulgados, uma vez que a análise da carga final ainda está em andamento.
A agência de inteligência e segurança da Rússia, FSB, afirma que a Apple deliberadamente forneceu à NSA um backdoor que esta pode usar para infectar iPhones no país com spyware.
A FSB alega ter descoberto infecções de malware em milhares de iPhones da Apple pertencentes a autoridades do governo russo e funcionários das embaixadas de Israel, China e vários países membros da OTAN na Rússia.
Apesar da gravidade das alegações, a FSB não apresentou nenhuma prova de suas afirmações.
A Kaspersky confirmou que o ataque afetou sua sede em Moscou e funcionários em outros países, mas afirmou que não está em posição de verificar uma conexão entre suas descobertas e o relatório da FSB, pois eles não têm os detalhes técnicos da investigação do governo.
No entanto, o CERT da Rússia emitiu um alerta relacionando a declaração da FSB ao relatório da Kaspersky.
O BleepingComputer entrou em contato com a Apple para solicitar um comentário sobre as descobertas da Kaspersky e as alegações da FSB, mas ainda aguarda resposta.
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...