Google afirma que sites maliciosos foram usados para invadir iPhones

Pesquisadores de segurança do Google afirmam ter encontrado sites maliciosos que, quando acessados, poderiam invadir iPhones ao explorar falhas de software não reveladas anteriormente. As vulnerabilidades afetam desde o iOS 10 até o iOS 12. As informações são do TechCrunch.

As páginas usadas pelos cibercriminosos foram visitadas milhares de vezes pelas vítimas. “Simplesmente visitar o site invadido foi suficiente para o servidor de exploração atacar seu dispositivo e, quando bem-sucedido, instalar um implante de monitoramento”, explicou Ian Beer, pesquisador de segurança do Project Zero. Segundo o especialista, os iPhones foram hackeados por um período de pelo menos dois anos.

Os pesquisadores descobriram cadeias distintas de exploração, envolvendo 12 falhas de segurança – sete delas envolvendo o Safari, navegador incorporado nos dispositivos da Apple. As cadeias de ataque permitiram aos invasores o acesso “raiz” aos iPhones, fazendo com que os hackers conseguissem entrar em todos os recursos do aparelho. Conforme explicado pelos especialistas, a prática possibilita, por exemplo, que o invasor instale aplicativos maliciosos de forma silenciosa para espionar o proprietário de iPhone.

O Google afirmou que, com base em suas análises, as vulnerabilidades foram usadas para roubar fotos e mensagens dos usuários, rastrear sua localização em tempo quase real e acessar o banco de senhas salvas nos dispositivos.

A descoberta dos hacks foi divulgada particularmente para a Apple em fevereiro deste ano. Na ocasião, o Google deu uma semana para a companhia corrigir as falhas e lançar atualizações de seu sistema operacional. Seis dias depois, a gigante de Tim Cook apresentou o 12.1.4 para iPhone 5s e iPad Air e versões posteriores. De qualquer forma, Beer revela que é possível que outras campanhas de invasão estejam atualmente em execução.