A Apple Resolveu? GOogle encontra série de malwares no sistema iOS que o torna vulnerável a hackers
Uma equipe de especialistas em cibersegurança do Google descobriu uma série de páginas com ‘malware’ que se aproveitou de falhas de segurança no ‘software’ da Apple para hackear celulares iPhone, conforme explicado em uma publicação em seu blog, Project Zero.
Segundo os pesquisadores, visitar suas páginas eram o suficiente para se tornar vítima através de um ataque online e, a conclusão, com sucesso, tinha acesso completo ao telefone e podia monitorar todas as suas atividades.
A informação a que o hacker pode ter acesso inclui as fotos, as mensagens, a localização e as palavras-passe guardadas.
A pesquisa revela que as páginas com malware levam hackeando os iPhone durante pelo menos dois anos.O ataque foi compartilhado em grande detalhe em uma série de publicações técnicas, escrita pelo especialista em segurança cibernética Ian Beer, membro do Project Zero, a equipe do Google estabelecido para encontrar novas vulnerabilidades de segurança conhecidas como “ataques de dia-zero”.Uma vez implantado o malware no iPhone, este pôde ter acesso a uma quantidade enorme de dados, incluindo contatos, imagens e dados de localização de GPS, entre outros.
Depois se transmitia essa informação para um servidor externo a cada 60 segundos, diz Beer.
O implante também era capaz de coletar dados de aplicações utilizadas pelo usuário, como Instagram, WhatsApp e As.
A lista de exemplos de Beer também inclui os produtos do Google, como o Gmail e o Hangouts, o aplicativo de bate-papo com vídeo em grupo.
A Apple Resolveu o problema?
O Google informou a Apple do problema, em fevereiro, e, uma semana depois, a companhia da maçã lançou algumas atualizações de segurança.
Os usuários de iPhonedeben atualizar seus dispositivos com a última versão de softwarepara certificar-se de que estão devidamente protegidos.
Ao contrário do que ocorreu em outros casos, em que os especialistas em segurança cibernética não é diferente, os hackeios, o Google descobriu esta vulnerabilidade quando já estava sendo usada por hackers.
A análise de Beer não especula sobre quem poderia estar por trás do ataque, nem sobre o quão lucrativa a ferramenta pode ter sido no mercado negro.
Algumas formas de ataque de “dia zero”, que podem ser vendidos por milhões de dólares, até que são descobertas e corrigidas as vulnerabilidades que os permitem.