O Google Project Zero, pesquisador de segurança, relatou a descoberta de um dos maiores ataques a usuários de iPhone usando sites que distribuem software malicioso. O relatório afirma que os sites injetaram malware nos dispositivos de todos os visitantes, cujo número chegava a vários milhares semanalmente.
“Não houve foco específico. Basta visitar um site malicioso para que o servidor de exploração ataque seu dispositivo e, se for bem-sucedido, instale ferramentas de monitoramento. Estimamos que esses sites sejam visitados por milhares de usuários todas as semanas”, escreveu Ian Beer, especialista do Google Project Zero, em um blog.
O relatório disse que alguns dos ataques usaram as chamadas explorações de dia zero. Isso significa que foi explorada uma vulnerabilidade da qual os desenvolvedores da Apple não tinham conhecimento, então eles tiveram “zero dias” para corrigi-la.
Ian Beer também escreveu que o Grupo de Análise de Ameaças do Google conseguiu identificar cinco cadeias distintas de exploração do iPhone, com base em 14 vulnerabilidades. As cadeias descobertas foram usadas para hackear dispositivos que executam plataformas de software do iOS 10 ao iOS 12. Os especialistas do Google notificaram a Apple sobre sua descoberta e as vulnerabilidades foram corrigidas em fevereiro deste ano.
O pesquisador disse que após um ataque bem-sucedido ao dispositivo do usuário, foi distribuído malware, que servia principalmente para roubar informações e registrar dados sobre a localização do dispositivo em tempo real. “A ferramenta de rastreamento solicitava comandos do servidor de comando e controle a cada 60 segundos”, disse Ian Beer.
Ele também observou que o malware teve acesso a senhas de usuários armazenadas e bancos de dados de vários aplicativos de mensagens, incluindo Telegram, WhatsApp e iMessage. A criptografia ponta a ponta usada em tais aplicações pode proteger as mensagens contra interceptação, mas o nível de proteção é significativamente reduzido se os invasores conseguirem comprometer o dispositivo final.
“Dado o volume de informações roubadas, os invasores podem manter acesso constante a diferentes contas e serviços usando tokens de autenticação roubados, mesmo depois de perderem o acesso ao dispositivo do usuário”, alerta Ian Beer aos usuários do iPhone.
Fonte: 3dnews.ru