Pesquisadores de segurança do Google afirmam ter encontrado sites maliciosos que, quando acessados, poderiam invadir iPhones ao explorar falhas de software não reveladas anteriormente. As vulnerabilidades afetam desde o iOS 10 até o iOS 12. As informações são do TechCrunch.
As páginas usadas pelos cibercriminosos foram visitadas milhares de vezes pelas vítimas. “Simplesmente visitar o site invadido foi suficiente para o servidor de exploração atacar seu dispositivo e, quando bem-sucedido, instalar um implante de monitoramento”, explicou Ian Beer, pesquisador de segurança do Project Zero. Segundo o especialista, os iPhones foram hackeados por um período de pelo menos dois anos.
Os pesquisadores descobriram cadeias distintas de exploração, envolvendo 12 falhas de segurança – sete delas envolvendo o Safari, navegador incorporado nos dispositivos da Apple. As cadeias de ataque permitiram aos invasores o acesso “raiz” aos iPhones, fazendo com que os hackers conseguissem entrar em todos os recursos do aparelho. Conforme explicado pelos especialistas, a prática possibilita, por exemplo, que o invasor instale aplicativos maliciosos de forma silenciosa para espionar o proprietário de iPhone.
O Google afirmou que, com base em suas análises, as vulnerabilidades foram usadas para roubar fotos e mensagens dos usuários, rastrear sua localização em tempo quase real e acessar o banco de senhas salvas nos dispositivos.
A descoberta dos hacks foi divulgada particularmente para a Apple em fevereiro deste ano. Na ocasião, o Google deu uma semana para a companhia corrigir as falhas e lançar atualizações de seu sistema operacional. Seis dias depois, a gigante de Tim Cook apresentou o 12.1.4 para iPhone 5s e iPad Air e versões posteriores. De qualquer forma, Beer revela que é possível que outras campanhas de invasão estejam atualmente em execução.
O IT Forum traz, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e…
A Microsoft está enfrentando críticas após um relatório revelar um aumento alarmante em suas emissões…
O Grupo Centroflora é um fabricante de extratos botânicos, óleos essenciais e ativos isolados para…
Toda semana, o IT Forum reúne as oportunidades mais promissoras para quem está buscando expandir…
Um estudo divulgado na segunda-feira (13) pela Serasa Experian mostra que a preocupação com fraudes…
A Honeywell divulgou essa semana a sexta edição de seu Relatório de Ameaças USB de…