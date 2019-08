O número total de vítimas é desconhecido, mas pesquisadores do Project Zero — iniciativa do Google para a descoberta de vulnerabilidades cibernéticas — anunciaram a descoberta de uma “campanha para exploração de iPhones em massa”. Por pelo menos dois anos, o grupo por trás da operação manteve uma rede de sites comprometidos, que infectavam os smartphones dos visitantes.

“Não havia discriminação de alvo. Apenas visitar o site hackeado era suficiente para o ataque ao seu dispositivo, e, se bem-sucedido, um implante de monitoramento era instalado”, afirmou o pesquisador Ian Beer, no blog do Project Zero. “Nós estimamos que estes sites recebiam milhares de visitantes por semana”.

A campanha fazia uso de 14 vulnerabilidades, sendo sete delas no Safari, navegador padrão dos dispositivos Apple, que cobriam praticamente todas as versões do iOS 10 ao iOS 12. Ao menos uma das falhas de segurança era “zero-day”, ou seja, desconhecida pela fabricante e ainda sem correções. Os pesquisadores do Project Zero informaram a Apple no dia 1º de fevereiro e a atualização do iOS, com as correções, foi liberada no dia 7 do mesmo mês.

Informações roubadas

Ao infectar os iPhones das vítimas, os hackers conseguiam executar códigos na raiz dos aparelhos, que começavam a rodar em segundo plano. Para as vítimas, era impossível saber que estavam sendo monitoradas. O grau de comprometimento era assustador, dando aos atacantes acesso a todas as bases de dados usadas por aplicativos populares, incluindo os criptografados, como WhatsApp, Telegram, iMessage e Hangouts.

Os atacantes também podiam acessar fotos e vídeos armazenados, contatos, a localização em tempo real e os e-mails. Credenciais e senhas de acesso para redes Wi-Fi e serviços, como as contas do Google, também eram coletadas. As informações eram enviadas para um servidor do grupo a cada 60 segundos.

As infecções não eram permanentes. Quando o aparelho era ligado e desligado, o implante parava de funcionar, a menos que a vítima visitasse novamente um site comprometido. Contudo, alertam os pesquisadores, com as informações já roubadas os atacantes podiam manter o monitoramento persistente a vários serviços on-line, mesmo sem acesso ao smartphone.

“Vamos ter em mente que esta foi uma falha para o invasor: para esta campanha que descobrimos, é quase certeza que existem outras ainda a serem descobertas”, afirmou Beer.

Risco nunca será eliminado

A Apple e seus produtos são reconhecidos por padrões mais altos de segurança que seus concorrentes. Por décadas, computadores Mac foram praticamente imunes a vírus de computadores, que miravam os PCs rodando Windows. Contudo, não se tratava apenas da segurança, mas do mercado. O número de usuários no sistema operacional da Microsoft era muito superior ao de consumidores da Apple. A realidade mudou, existem 900 milhões de iPhones espalhados pelo mundo, o que torna o aparelho um alvo atraente para os criminosos cibernéticos.

“Usuários reais tomam decisões de risco com base na percepção pública da segurança dos aparelhos. A realidade é que proteções de segurança nunca vão eliminar o risco de ataque se você for um alvo”, alertou o pesquisador. “Se tornar um alvo pode significar apenas ter nascido uma determinada região geográfica, ou ser parte de um certo grupo étnico”.

Para estar imune a esta ameaça recém-descoberta, os usuários devem instalar a versão mais atualizada do iOS. Contudo, destacou Beer, isso não garante proteção contra outras ameaças ainda a serem reveladas.

“Tudo que os usuários podem fazer é estarem cientes do fato que a exploração em massa ainda existe e se comportar de acordo”disse Beer. “Tratando seus dispositivos móveis como parte integral de suas vidas modernas, mas também como um dispositivo que, quando comprometido, pode fazer o upload de todas as suas ações a um banco de dados que pode, potencialmente, ser usado contra eles”.