Especialistas em segurança da divisão Google Project Zero alertaram para a existência de hackers que usam sites invadidos ou comprometidos para introduzir “implantes de monitoramento” em iPhones e iPads.
Aproveitando as várias vulnerabilidades presentes no iOS e no Safari, os hackers foram capazes de atacar dispositivos que estão executando as versões 10 a 12 do sistema operacional móvel da Apple, podendo acessar contatos, imagens e outros dados pessoais. O pior é que, de acordo com os especialistas do Project Zero, as vulnerabilidades estavam presentes no iOS e no Safari por anos, e o método para executá-las era sempre o mesmo: fazer a a vítima visitar um site falso ou comprometido.
O pesquisador de segurança Ian Beer, membro do Project Zero, explicou em um post no blog oficial da equipe de segurança como o Grupo de Análise de Ameaças (TAG/Threat Analysis Group) da gigante da Mountain View descobriu no início de 2019 uma pequena coleção de sites invadidos que estavam sendo utilizados contra os usuários do iOS, principalmente do iPhone, que é de longe o dispositivo móvel da Apple mais popular.
De forma mais específica, Beer publicou que “sites invadidos estavam sendo usados em ataques indiscriminados contra visitantes, usando uma vulnerabilidade do tipo 0-day presente no iPhone”. Caso o ataque tenha sido executado com sucesso, a vítima terminou inconscientemente com um implante de monitoramento instalado em seu dispositivo.
Fotos, mensagens e dados de localização potencialmente expostos
Os especialistas do Google descobriram o número insignificante de 5 brechas do iOS que estavam sendo exploradas ativamente, que foram expostas por Beer com links adicionais para obter informações mais precisas e detalhadas sobre cada uma. Mas essas informações provavelmente são um pouco difíceis para os usuários comuns compreenderem. O mais importante aqui é ter a consciência que, uma vez infectados com sucesso, era possível direcionar e monitorar as atividades privadas dos usuários em tempo real.
Não existe um dispositivo invencível, não importa o quanto a Apple alegue ter uma boa segurança em seus produtos. Por outro lado, o nível de segurança do usuário não depende apenas do dispositivo e do sistema operacional que ele usa, mas o simples fato de pertencer a uma determinada etnia ou região que está em rivalidade com outra pode ser um fator que aumenta as chances de ser vítima de algum ataque cibernético.
Felizmente, parece que esse problema foi resolvido de forma definitiva. A Apple publicou as correções de segurança correspondentes no início deste ano, logo após a divisão de pesquisa de segurança do Google detectar as vulnerabilidades presentes no iOS. Ou seja, uma atualização padrão do sistema operacional seria suficiente para corrigir os problemas. Por outro lado, Beer não hesitou em criticar a Apple, afirmando que “os processos de teste e verificação deveriam ter identificado essa falha”.