Google diz que hackers usam “implantes para monitorar” iPhones há anos

Uma operação de hackers sem precedentes no iPhone, que atacou “milhares de usuários por semana” até ser interrompida em janeiro, foi revelada por pesquisadores da equipe de segurança externa do Google.

A operação, que durou dois anos e meio, usou uma pequena coleção de sites invadidos para distribuir malware nos iPhones dos visitantes. Os usuários foram comprometidos simplesmente visitando os sites: nenhuma interação era necessária e alguns dos métodos usados ​​pelos hackers afetaram até telefones totalmente atualizados.

Uma vez hackeados, os segredos mais profundos do usuário foram expostos aos atacantes. A localização deles era carregada a cada minuto; as chaves do dispositivo, contendo todas as senhas, foram carregadas, assim como os históricos de bate-papo em aplicativos populares, como WhatsApp, Telegram e iMessage, catálogo de endereços e banco de dados do Gmail.

O único lado positivo é que o implante não era persistente: quando o telefone era reiniciado, ele era apagado da memória, a menos que o usuário revisitasse um site comprometido. No entanto, de acordo com Ian Beer, pesquisador de segurança do Google: “Dada a variedade de informações roubadas, os invasores podem, no entanto, conseguir manter acesso persistente a várias contas e serviços usando os tokens de autenticação roubados do chaveiro, mesmo depois de perderem acesso ao dispositivo “.

Beer é membro do Projeto Zero, uma equipe de hackers de chapéu branco do Google que trabalham para encontrar vulnerabilidades de segurança na tecnologia popular, independentemente de quem é produzido. A equipe tornou-se controversa por sua abordagem direta à divulgação: 90 dias após relatar um bug à vítima, ela publicará os detalhes publicamente, independentemente de o bug ter sido corrigido nesse período.

No total, 14 bugs foram explorados para o ataque do iOS em cinco diferentes “cadeias de exploração” – cadeias de falhas interligadas de tal maneira que um hacker pode pular de bug em bug, aumentando a gravidade do ataque a cada vez.

“Este foi um caso de fracasso para o atacante”, observou Beer, pois, embora a campanha fosse perigosa, ela também foi descoberta e interrompida. “Para esta campanha que vimos, quase certamente há outras que ainda não foram vistas.

“Tudo o que os usuários podem fazer é ter consciência do fato de que a exploração em massa ainda existe e se comportar de acordo; tratando seus dispositivos móveis como parte integrante de suas vidas modernas, mas também como dispositivos que, quando comprometidos, podem carregar todas as suas ações em um banco de dados para potencialmente serem usados ​​contra eles. ”

O Google informou ter relatado os problemas de segurança à Apple em 1º de fevereiro. A Apple lançou uma atualização do sistema operacional que corrigiu as falhas em 7 de fevereiro.

Fonte: Guardian

0 0 vote
Article Rating
Subscribe
Notify of
guest

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.

0 Comentários
Inline Feedbacks
View all comments