Script = https://s1.trrsf.com/update-1731943257/fe/zaz-ui-t360/_js/transition.min.js
PUBLICIDADE

iPhone tinha "porta secreta" para hackers espiões, diz empresa

Falhas permitiam que hackers controlassem o iPhone remotamente sem que o usuário percebesse

28 dez 2023 - 10h51
Compartilhar
Exibir comentários
Recurso não documentado no iPhone seria porta de entrada para hackers
Recurso não documentado no iPhone seria porta de entrada para hackers
Foto: Tyler Lastovich/Unsplash

iPhones têm sido alvos de um tipo sofisticado de ataque cibernético desde 2019, segundo análise recente da empresa de segurança cibernética Kaspersky. Chamadas de "Triangulation", as ofensivas exploram partes escondidas, não conhecidas pelo público, dos chips da Apple e as usam para burlar as defesas normais do aparelho e espiar os usuários.

Os ataques de spyware (softwares espiões) exploram quatro falhas de segurança nos iPhones, que são como portas abertas não detectadas que os hackers podem usar para entrar no dispositivo. Tais brechas são chamadas de vulnerabilidades de dia zero, que são problemas desconhecidos até então, tornando-os especialmente perigosos.

Estas falhas permitem que os hackers controlem o iPhone remotamente sem que o usuário perceba ou faça qualquer ação, como clicar em algo. As quatro utilizadas são identificadas por códigos específicos (CVE-2023-41990, CVE-2023-32434, CVE-2023-32435 e CVE-2023-38606), cada uma permitindo diferentes tipos de ataques.

Tem iPhone e medo de assalto? Veja dicas essenciais para proteger celular Tem iPhone e medo de assalto? Veja dicas essenciais para proteger celular

A Kaspersky levanta a hipótese de que incluir o recurso de hardware que está sendo explorado na versão final do iPhone para o consumidor teria sido um erro ou uma tentativa de ajudar os engenheiros da Apple em testes, já que a peça não está documentada.

Uma das vulnerabilidades permite executar um código malicioso através de uma mensagem enviada pelo iMessage, o sistema de mensagens da Apple.

A Kaspersky descobriu esse esquema de espionagem em sua própria rede. A Apple já corrigiu algumas dessas falhas em atualizações de segurança em 2023, o que reforça a necessidade atualizações regulares de segurança para proteger dispositivos contra hackers cada vez mais sofisticados. 

Após a descoberta, surgiram alegações na Rússia de que a Apple poderia estar colaborando com a Agência de Segurança Nacional dos EUA (NSA) para espionar o governo russo, segundo o portal Bleeping Computer, embora isso não tenha sido comprovado.

Fonte: Redação Byte
Compartilhar
TAGS
Publicidade
Seu Terra












Publicidade