Apple corrige falha que permitia espionagem no iPhone

3 minutos de leitura
Apple corrige falha que permitia espionagem no iPhone
Apple corrige falha que permitia espionagem no iPhone

A Apple corrigiu nesta quarta-feira (21) três vulnerabilidades críticas no iPhone, que poderiam ser usadas em operações de espionagem contra os usuários. As brechas estavam em elementos sensíveis do sistema operacional e já estariam sendo usadas por criminosos em operações de monitoramento de usuários e roubo de dados, supostamente com o apoio de estados-nação em trabalhos de guerra digital.

  • Apple apresenta recurso que protege donos do iPhone de espionagem
  • Saiba como descobrir se seu celular tem um spyware

A chamada Operation Triangulation, como batizada pelos especialistas em segurança da Kaspersky, nem mesmo exigia interação dos utilizadores para entrar em ação. Bastava que os alvos recebessem uma mensagem comprometida a partir do app de Mensagens do iPhone para que a exploração acontecesse, possibilitando a coleta da localização dos usuários, imagens trocadas pelo aplicativo de comunicação e gravações do microfone, entre outras atividades.

Nas notas, a Apple diz estar ciente dos ataques, mas indica que eles só seriam possíveis em aparelhos rodando até a edição 15.6 do sistema operacional. Ainda assim, a mais recente atualização traz correções para as três vulnerabilidades, presentes no kernel da plataforma e também no sistema de exibição de páginas WebKit, de forma a garantir a mitigação dos problemas. O update liberado nesta semana tem edições para smartphones mais antigos (iOS 15.7.7) e também recentes, os levando ao iOS 16.5.1; Macs, iPads e o Apple Watch também receberam updates.


Canaltech no Youtube: notícias, análise de produtos, dicas, cobertura de eventos e muito mais! Assine nosso canal no YouTube, todo dia tem vídeo novo para você!

Aproveitando o lançamento da mitigação, a Kaspersky também revelou mais detalhes da Operation Triangulation, fruto de um trabalho de seis meses dos times de pesquisa da empresa de cibersegurança. O malware usado na exploração, chamado TriangleDB, usava justamente a abertura no kernel do sistema operacional para adquirir privilégios de administrador no dispositivo alvo.

Atualização do iPhone, também disponível para outros aparelhos, fecha brechas que vinham sendo usadas em operações de espionagem supostamente governamental (Imagem: Divulgação/Kaspersky)

Como forma de se manter oculta, a praga agia na memória do aparelho, deixando de funcionar caso o dispositivo fosse reiniciado. Bastava, porém, uma nova mensagem enviada para o iMessage para que a exploração continuasse, até um prazo de 30 dias, quando a coleta de dados acabava e todos os vestígios da contaminação eram varridos do telefone, a não ser, claro, que os atacantes estendessem esse prazo ou contaminassem o aparelho novamente.

Enquanto não existem informações sobre quantos usuários foram atingidos pela operação de espionagem, a ideia geral é que este foi um trabalho direcionado — a Rússia chegou a acusar os EUA de estar por trás dos golpes, que seriam focados em cidadãos do país. Ataques desse tipo dificilmente chegam à população geral, com figuras de interesse como diplomatas, políticos, dissidentes e jornalistas estando entre os alvos mais comuns.

Quais modelos de iPhone estavam vulneráveis aos ataques?

A lista de dispositivos que poderiam ser afetados é extensa e inclui até mesmo Macs e Apple Watches, uma vez que os especialistas da Kaspersky também encontraram indícios de desenvolvimento do malware para estas plataformas. Confira:

  • Todos os modelos de iPhone 6s, iPhone 7, iPhone 8, iPhone X, iPhone 11, iPhone SE 2, iPhone 12, iPhone SE 3, iPhone 13 e iPhone 14;
  • iPad Air de terceira geração e mais recentes;
  • iPad de quinta geração e mais recentes, incluindo versões Mini;
  • iPod Touch de sétima geração;
  • iPad Air 2 e mais recentes;
  • Apple Watch série 3 em Diante, incluindo modelos SE;
  • Macs rodando versões Big Sur, Monterey e Ventura do macOS.

Ao atualizar o aparelho, o usuário fica livre de explorações envolvendo a Operation Triangulation, bem como outras vulnerabilidades de segurança que possam estar pendentes em atualizações anteriores. A Apple creditou os pesquisadores responsáveis pela descoberta e agradeceu à comunidade de segurança pelo alerta.

Leia a matéria no Canaltech.

Trending no Canaltech:

  • IA encontra 3 compostos anti-envelhecimento totalmente naturais
  • Pai de Odin confirma qual é o verdadeiro propósito de Thor na Marvel
  • Preview RAM Rampage | Um “Toro” que virou um super carneiro
  • Destaque da NASA: trajetória do Sol está na foto astronômica do dia
  • Pessoas solitárias respondem a interações sociais de formas diferentes
  • One UI 6 | O que esperar e todas as novidades da atualização

Tags
3 minutos de leitura
Mostre mais

Artigos relacionados

Projeto do vereador Villasanti beneficia comércio, entidades de tiro desportivo e CAC´s

Projeto do vereador Villasanti beneficia comércio, entidades de tiro desportivo e CAC´s

4 de outubro de 2023
Fonte de alimentação para PC: 5 opções para o seu computador em 2024

Fonte de alimentação para PC: 5 opções para o seu computador em 2024

3 semanas atrás
10 notícias de tecnologia para você começar o dia (03/05)

10 notícias de tecnologia para você começar o dia (03/05)

3 de maio de 2024
Espécies invasoras: os 5 piores casos no Brasil

Espécies invasoras: os 5 piores casos no Brasil

2 de fevereiro de 2024
© Copyright 2024, Todos os direitos reservados  |  Nota Diária
ND Agência Digital
Botão Voltar ao topo

Adblock detectado

Por favor desativar seu adblock para continuar!