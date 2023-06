Tecnologia Apple corrige falha que permitia espionagem no iPhone

Por Redação O Sul | 22 de junho de 2023

Bastava que os alvos recebessem uma mensagem comprometida a partir do app de Mensagens do iPhone para que a exploração acontecesse. Foto: Reprodução Bastava que os alvos recebessem uma mensagem comprometida a partir do app de Mensagens do iPhone para que a exploração acontecesse. (Foto: Reprodução) Foto: Reprodução

A Apple corrigiu três vulnerabilidades críticas no iPhone, que poderiam ser usadas em operações de espionagem contra os usuários. As brechas estavam em elementos sensíveis do sistema operacional e já estariam sendo usadas por criminosos em operações de monitoramento de usuários e roubo de dados, supostamente com o apoio de estados-nação em trabalhos de guerra digital.

A chamada Operation Triangulation, como batizada pelos especialistas em segurança da Kaspersky, nem mesmo exigia interação dos utilizadores para entrar em ação. Bastava que os alvos recebessem uma mensagem comprometida a partir do app de Mensagens do iPhone para que a exploração acontecesse, possibilitando a coleta da localização dos usuários, imagens trocadas pelo aplicativo de comunicação e gravações do microfone, entre outras atividades.

Nas notas, a Apple diz estar ciente dos ataques, mas indica que eles só seriam possíveis em aparelhos rodando até a edição 15.6 do sistema operacional. Ainda assim, a mais recente atualização traz correções para as três vulnerabilidades, presentes no kernel da plataforma e também no sistema de exibição de páginas WebKit, de forma a garantir a mitigação dos problemas. O update liberado nesta semana tem edições para smartphones mais antigos (iOS 15.7.7) e também recentes, os levando ao iOS 16.5.1; Macs, iPads e o Apple Watch também receberam updates.

Aproveitando o lançamento da mitigação, a Kaspersky também revelou mais detalhes da Operation Triangulation, fruto de um trabalho de seis meses dos times de pesquisa da empresa de cibersegurança. O malware usado na exploração, chamado TriangleDB, usava justamente a abertura no kernel do sistema operacional para adquirir privilégios de administrador no dispositivo alvo.

Como forma de se manter oculta, a praga agia na memória do aparelho, deixando de funcionar caso o dispositivo fosse reiniciado. Bastava, porém, uma nova mensagem enviada para o iMessage para que a exploração continuasse, até um prazo de 30 dias, quando a coleta de dados acabava e todos os vestígios da contaminação eram varridos do telefone, a não ser, claro, que os atacantes estendessem esse prazo ou contaminassem o aparelho novamente.

Enquanto não existem informações sobre quantos usuários foram atingidos pela operação de espionagem, a ideia geral é que este foi um trabalho direcionado – a Rússia chegou a acusar os EUA de estar por trás dos golpes, que seriam focados em cidadãos do país. Ataques desse tipo dificilmente chegam à população geral, com figuras de interesse como diplomatas, políticos, dissidentes e jornalistas estando entre os alvos mais comuns.

