Por Redação O Sul | 2 de setembro de 2019
Usuários de iPhones encontraram uma vulnerabilidade que foi recentemente descoberta pelo Google. A equipe do Project Zero da gigante de Mountain View anunciou que encontrou uma grande quantidade de páginas invadidas, que estavam sendo utilizadas por cibercriminosos para atacar usuários de iPhones, conhecidos pelo alto nível de segurança.
De acordo com o time do Google, a simples visita a um desses endereços era o suficiente para que os servidores maliciosos atacassem os iPhones dos visitantes.
O Grupo de Análises de Ameaças (TAG) da empresa coletou cerca de cinco cadeias de exploração de iPhone exclusivas e capazes de cobrir todas as versões do iOS 10 até a mais recente do iOS 12.
Após os invasores obterem o acesso ao dispositivo e instalado um implante de monitoramento, era possível acessar informações confidenciais, como fotos, mensagens, dados de localização e outras informações.
Os cibercrimninosos poderiam ainda acessar as chaves dos usuários, ou seja, senhas e bancos de dados para apps de mensagens criptografados de ponta a ponta, como WhatsApp e iMessage. Alguns dos ataques foram feitos a partir da de explorações de dia zero, utilizando vulnerabilidades até então desconhecidas pela Apple.
A notícia surgiu apenas horas depois que a companhia anunciou a data de seu próximo evento de lançamento de produtos no Vale do Silício, em 10 de setembro.
O alerta de segurança do Google também surgiu logo após um pedido de desculpas da Apple nesta semana por não ter revelado que prestadores de serviços ouviam gravações das vozes de seus clientes quando estes recorriam à assistente virtual Siri.
A Apple fez da proteção das informações pessoais de seus clientes uma peça fundamental de seu marketing, nos últimos anos, ao tentar se distanciar das preocupações quanto à privacidade que cercam seus vizinhos no Vale do Silício, como Facebook e Google.
Analistas costumam apontar há muito tempo que o iPhone e o sistema operacional iOS são mais seguros que os smartphones rivais que operam com o software Android, do Google.
Por isso, observadores da Apple e analistas de segurança ficaram chocados pela revelação da noite de quinta-feira, quando o Google anunciou que “una pequena coleção de sites hackeados” havia sido usada para infectar o que a empresa estimou como “possivelmente milhares de visitantes por semana”, ao longo de mais de dois anos.
“É uma loucura”, tuitou Marcus Hutchins, pesquisador de segurança mais conhecido por ter ajudado a deter o ataque do vírus WannaCry, em 2017. “Talvez eu esteja desconsiderando alguma coisa, mas parece que a Apple deveria ter descoberto o problema sozinha.”
O Grupo de Análise de Ameaças do Google “conseguiu recolher cinco cadeias separadas, completas e únicas de exploração de vulnerabilidades no iPhone, cobrindo praticamente todas as versões, do iOS 10 à mais recente versão do iOS 12”, escreveu Ian Beer, pesquisador do Project Zero, do Google, que busca vulnerabilidades descritas como “dia zero”, previamente desconhecidas.
“Não havia seleção de alvos; bastava visitar o site hackeado para que o servidor penetrado atacasse o aparelho e, em caso de sucesso, instalasse um implante de monitoração.” A Apple não se pronunciou.
Ainda que os detalhes das vulnerabilidade do iPhone não fossem conhecidos até agora, a Apple reconheceu o ataque ao lançar a atualização de software iOS 12.1.4, em fevereiro.
A Apple informou em suas notas sobre o lançamento que havia corrigido uma falha sob a qual “uma aplicação pode ganhar privilégios elevados”. A empresa creditou três pesquisadores do Google por descobrirem a falha, que ela disse que afetava iPhones a partir do 5S, de 2013.
