Onda de ataques que executa programa espião em iPhones é descoberta

Não era preciso fazer nenhum download ou autorizar a instalação de um aplicativo para ser vítima.

O Google publicou um relatório detalhado sobre as técnicas utilizadas por um indivíduo ou um grupo que hackeava sites na internet para injetar um código capaz de burlar as defesas do iPhone. O código executa um programa espião nos celulares dos usuários da Apple que visitam essas páginas.

Não era preciso fazer nenhum download ou autorizar a instalação de um aplicativo para ser vítima.

Quando executado, o programa de espionagem rouba arquivos armazenados no telefone e permite o rastreamento da localização da vítima em tempo real. O programa se comunica com um sistema de controle a cada 60 segundos, podendo modificar seu comportamento de acordo com os comandos recebidos.

Como a proteção do iPhone é quebrada durante o ataque, o programa espião pode acessar todo o armazenamento protegido dos aplicativos, incluindo as mensagens do WhatsApp, do Telegram e do iMessage. Por outro lado, o programa não fica ativo no telefone — ele é removido quando o aparelho é reiniciado.

Embora programas espiões para iOS não sejam novidade, em especial aqueles supostamente para investigações policias como o Pegasus e o FinSpy, o ataque descoberto pelo Google se diferencia por não ter um alvo específico. Qualquer internauta que visitasse um dos sites hackeados poderia ter seu telefone espionado.

Por esta razão, este é possivelmente o ataque mais grave já identificado contra iPhones. Ele atingiu todos os modelos do smartphone desde o iPhone 5s e versões do iOS desde a 10.0.1, de setembro de 2016, até a 12.1.4, lançada em fevereiro de 2019.
A série de ataques foi identificada em janeiro pelo Grupo de Análise de Ameaças do Google (TAG, na sigla em inglês) e acredita-se que a ação ficou mais de dois anos fora do radar dos especialistas em segurança.

Os códigos de programação usados nos ataques foram analisados por Ian Beer, um especialista do Projeto Zero, também do Google.

No total, os hackers utilizaram 14 vulnerabilidades, combinadas em 5 ataques distintos — como o iOS possui diversas defesas, uma única falha não costuma ser suficiente para viabilizar uma invasão.

Saiba como ler mensagens apagadas no WhatsApp

“BRata”: vírus que atinge celular pode espionar até o que você faz no WhatsApp

Ultimas Noticias

Pedidos de refúgio no Brasil podem ser feitos apenas pela internet

O Ministério da Justiça e Segurança Pública recebe, a partir deste domingo (15), exclusivamente pela internet todos os pedidos de refúgio no Brasil. Os...

Personagens de desenhos e vampiros são parte das fantasias sexuais de...

Uma pesquisa feita pelo psicólogo e sexólogo Justin Lehmiller com 4 mil americanos revelou que 25% deles têm fantasias sexuais com personagens de desenhos animados...

Pesquisadores demonstram beneficios do lítio para idosos com Alzheimer

Pesquisa desenvolvida no Brasil, em colaboração com cientistas estadunidenses, avança no entendimento dos efeitos benéficos do lítio para idosos com Alzheimer, doença que causa...

Vaso sanitário de ouro é roubado durante exposição

A polícia investiga o roubo de uma obra de arte exposta no Palácio Blenheim, em Oxfordshire, na Inglaterra, na madrugada do último sábado (14/09/2019). A peça...
Publicidade