iPhone tinha "porta secreta" para hackers espiões, diz empresa
Falhas permitiam que hackers controlassem o iPhone remotamente sem que o usuário percebesse
iPhones têm sido alvos de um tipo sofisticado de ataque cibernético desde 2019, segundo análise recente da empresa de segurança cibernética Kaspersky. Chamadas de "Triangulation", as ofensivas exploram partes escondidas, não conhecidas pelo público, dos chips da Apple e as usam para burlar as defesas normais do aparelho e espiar os usuários.
Os ataques de spyware (softwares espiões) exploram quatro falhas de segurança nos iPhones, que são como portas abertas não detectadas que os hackers podem usar para entrar no dispositivo. Tais brechas são chamadas de vulnerabilidades de dia zero, que são problemas desconhecidos até então, tornando-os especialmente perigosos.
Estas falhas permitem que os hackers controlem o iPhone remotamente sem que o usuário perceba ou faça qualquer ação, como clicar em algo. As quatro utilizadas são identificadas por códigos específicos (CVE-2023-41990, CVE-2023-32434, CVE-2023-32435 e CVE-2023-38606), cada uma permitindo diferentes tipos de ataques.
A Kaspersky levanta a hipótese de que incluir o recurso de hardware que está sendo explorado na versão final do iPhone para o consumidor teria sido um erro ou uma tentativa de ajudar os engenheiros da Apple em testes, já que a peça não está documentada.
Uma das vulnerabilidades permite executar um código malicioso através de uma mensagem enviada pelo iMessage, o sistema de mensagens da Apple.
A Kaspersky descobriu esse esquema de espionagem em sua própria rede. A Apple já corrigiu algumas dessas falhas em atualizações de segurança em 2023, o que reforça a necessidade atualizações regulares de segurança para proteger dispositivos contra hackers cada vez mais sofisticados.
Após a descoberta, surgiram alegações na Rússia de que a Apple poderia estar colaborando com a Agência de Segurança Nacional dos EUA (NSA) para espionar o governo russo, segundo o portal Bleeping Computer, embora isso não tenha sido comprovado.