Ataque contínuo de spyware do iPhone com clique zero é descoberto no iMessage

2023-06-02 02:46:03 iPhone 14 Pro Max mostrando uma chamada telefônica sem identificador de chamadas Imagem: Jonathan S. Geller

Provedor de cibersegurança e antivírus Kaspersky compartilhou um relatório na quinta-feira sobre um novo ataque de spyware contra dispositivos iOS. Depois de detectar atividades suspeitas em vários iPhones, os especialistas em segurança da Kaspersky criaram backups offline de cada dispositivo para inspecioná-los usando o Mobile Verification Toolkit para iOS. O arquivo produzido pelo MVT apresentava uma série de indicadores sugerindo que os iPhones haviam realmente sido comprometidos.

A Kaspersky apelidou essa campanha de spyware de “Operação Triangulação”.

Segundo a Kaspersky, o spyware pode infectar iPhones sem nenhuma ação do usuário. Primeiro, o usuário do iPhone recebe um iMessage invisível com um anexo malicioso que contém o exploit. Essa mensagem aciona uma vulnerabilidade que leva à execução do código, independentemente de o usuário interagir ou não com a mensagem.

Nesse ponto, o código começa a baixar estágios adicionais de um servidor de comando e controle (C&C), que instala ainda mais explorações do iOS para escalonamento de privilégios. Depois que o iPhone é explorado, uma carga final é baixada com uma plataforma de ameaça persistente avançada (APT) totalmente funcional. A mensagem inicial é excluída junto com o anexo, e os usuários não percebem, pois todas essas etapas ocorreram em segundo plano.

“Devido às peculiaridades de bloquear as atualizações do iOS em dispositivos infectados, ainda não encontramos uma maneira eficaz de remover spyware sem perder os dados do usuário”, CEO Eugene Kaspersky explica em seu blog . “Isso só pode ser feito redefinindo os iPhones infectados para as configurações de fábrica, instalando a versão mais recente do sistema operacional e todo o ambiente do usuário do zero. Caso contrário, mesmo que o spyware seja excluído da memória do dispositivo após uma reinicialização, o Triangulation ainda é capaz de infectar novamente por meio de vulnerabilidades em uma versão desatualizada do iOS.”

A Kaspersky diz que os vestígios mais antigos de infecção datam de 2019, mas o spyware ainda infecta os iPhones até hoje. A boa notícia é que o ataque só foi detectado até agora em iPhones com iOS 15.7 ou mais antigo. O iOS 15.7 foi lançado em setembro de 2022, e o portal do desenvolvedor da Apple mostra que mais de 80% de todos os iPhones estão executando pelo menos o iOS 16 .

Pelo que vale, Eugene Kaspersky afirma que sua empresa “não era o alvo principal desse ataque cibernético”. Não está claro por que tantos dispositivos Kaspersky foram afetados, quão difundido é o ataque de spyware ou se o usuário médio do iPhone está ou não em risco. Enquanto isso, é mais um motivo para manter o sistema operacional do seu iPhone atualizado.

não perca : iOS 17: data de lançamento, download, versão beta, dispositivos compatíveis e muito mais
Link de origem: bgr.com
Autor

Miguel

Amante de novidades, joga futebol, adora companhias divertidas e hangouts

Categoria

Sobre nós

Direcionamos nossos fiéis leitores para alguns dos melhores produtos, as últimas tendências e as histórias mais cativantes com cobertura contínua disponível em todas as principais plataformas de notícias.

Entrar em contato

123 Terry Lane, Lisboa, Portuges

[email protected]

+351-21-268-1207

Boletim de Notícias

Show de Bola. All Rights Reserved