Apple corrige falha que permitia espionagem no iPhone
![Apple corrige falha que permitia espionagem no iPhone](/wp-content/uploads/2023/06/Apple-corrige-falha-que-permitia-espionagem-no-iPhone.jpeg)
A Apple corrigiu nesta quarta-feira (21) três vulnerabilidades críticas no iPhone, que poderiam ser usadas em operações de espionagem contra os usuários. As brechas estavam em elementos sensíveis do sistema operacional e já estariam sendo usadas por criminosos em operações de monitoramento de usuários e roubo de dados, supostamente com o apoio de estados-nação em trabalhos de guerra digital.
- Apple apresenta recurso que protege donos do iPhone de espionagem
- Saiba como descobrir se seu celular tem um spyware
A chamada Operation Triangulation, como batizada pelos especialistas em segurança da Kaspersky, nem mesmo exigia interação dos utilizadores para entrar em ação. Bastava que os alvos recebessem uma mensagem comprometida a partir do app de Mensagens do iPhone para que a exploração acontecesse, possibilitando a coleta da localização dos usuários, imagens trocadas pelo aplicativo de comunicação e gravações do microfone, entre outras atividades.
Nas notas, a Apple diz estar ciente dos ataques, mas indica que eles só seriam possíveis em aparelhos rodando até a edição 15.6 do sistema operacional. Ainda assim, a mais recente atualização traz correções para as três vulnerabilidades, presentes no kernel da plataforma e também no sistema de exibição de páginas WebKit, de forma a garantir a mitigação dos problemas. O update liberado nesta semana tem edições para smartphones mais antigos (iOS 15.7.7) e também recentes, os levando ao iOS 16.5.1; Macs, iPads e o Apple Watch também receberam updates.
–
Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube, todo dia tem vídeo novo para você!
–
Aproveitando o lançamento da mitigação, a Kaspersky também revelou mais detalhes da Operation Triangulation, fruto de um trabalho de seis meses dos times de pesquisa da empresa de cibersegurança. O malware usado na exploração, chamado TriangleDB, usava justamente a abertura no kernel do sistema operacional para adquirir privilégios de administrador no dispositivo alvo.
![](http://t.ctcdn.com.br/c4hKUl4ROYK2kS9aUO7hZbJsZpU=/1024x0/smart/filters:format(webp)/i747670.jpeg)
Como forma de se manter oculta, a praga agia na memória do aparelho, deixando de funcionar caso o dispositivo fosse reiniciado. Bastava, porém, uma nova mensagem enviada para o iMessage para que a exploração continuasse, até um prazo de 30 dias, quando a coleta de dados acabava e todos os vestígios da contaminação eram varridos do telefone, a não ser, claro, que os atacantes estendessem esse prazo ou contaminassem o aparelho novamente.
Enquanto não existem informações sobre quantos usuários foram atingidos pela operação de espionagem, a ideia geral é que este foi um trabalho direcionado — a Rússia chegou a acusar os EUA de estar por trás dos golpes, que seriam focados em cidadãos do país. Ataques desse tipo dificilmente chegam à população geral, com figuras de interesse como diplomatas, políticos, dissidentes e jornalistas estando entre os alvos mais comuns.
Quais modelos de iPhone estavam vulneráveis aos ataques?
A lista de dispositivos que poderiam ser afetados é extensa e inclui até mesmo Macs e Apple Watches, uma vez que os especialistas da Kaspersky também encontraram indícios de desenvolvimento do malware para estas plataformas. Confira:
- Todos os modelos de iPhone 6s, iPhone 7, iPhone 8, iPhone X, iPhone 11, iPhone SE 2, iPhone 12, iPhone SE 3, iPhone 13 e iPhone 14;
- iPad Air de terceira geração e mais recentes;
- iPad de quinta geração e mais recentes, incluindo versões Mini;
- iPod Touch de sétima geração;
- iPad Air 2 e mais recentes;
- Apple Watch série 3 em Diante, incluindo modelos SE;
- Macs rodando versões Big Sur, Monterey e Ventura do macOS.
Ao atualizar o aparelho, o usuário fica livre de explorações envolvendo a Operation Triangulation, bem como outras vulnerabilidades de segurança que possam estar pendentes em atualizações anteriores. A Apple creditou os pesquisadores responsáveis pela descoberta e agradeceu à comunidade de segurança pelo alerta.
Leia a matéria no Canaltech.
Trending no Canaltech:
- IA encontra 3 compostos anti-envelhecimento totalmente naturais
- Pai de Odin confirma qual é o verdadeiro propósito de Thor na Marvel
- Preview RAM Rampage | Um “Toro” que virou um super carneiro
- Destaque da NASA: trajetória do Sol está na foto astronômica do dia
- Pessoas solitárias respondem a interações sociais de formas diferentes
- One UI 6 | O que esperar e todas as novidades da atualização