Pular para o conteúdo principal

Spyware encontrado em iPhones usado por Apple e a NSA vazou gravações de microfone, dados de localização e muito mais de utilizadores.

Triangulação de spyware para iPhone usado em explorações de hardware da Apple desconhecidas por quase todos
A TechSpot está comemorando seu 25º aniversário. TechSpot significa análise e aconselhamento técnico em que você pode confiar.

O panorama geral: Meses após o relatório inicial da Kaspersky sobre um spyware extremamente sofisticado que afeta iPhones, a empresa de segurança revelou novos detalhes que podem indicar toda a amplitude de seu alcance . O firmware mais recente da Apple não é mais vulnerável a este ataque, mas permanece um mistério significativo em relação ao seu desenvolvimento.

Um novo relatório da equipe de segurança da Kaspersky descreve todos os detalhes atualmente conhecidos de "Triangulação" sem dúvida o spyware para iOS mais sofisticado já descoberto. O detalhe mais intrigante é que ele depende de explorações ocultas tão profundamente que praticamente ninguém fora da Apple poderia saber sobre elas.

Triangulação é o nome que a empresa de segurança russa deu ao spyware encontrado em iPhones usado por seus funcionários no início deste ano. O malware, que afeta as versões 15.7 e anteriores do iOS, vazou gravações de microfone, dados de localização e muito mais.

Mais preocupante é que o spyware é do tipo “clique zero”. Ele é ativado quando um telefone recebe uma mensagem de texto com anexo malicioso, sem exigir que o usuário abra ou leia a mensagem. Ele ignora as proteções de hardware da Apple e pode acessar toda a memória física de um dispositivo. Além disso, o malware permanece ativo mesmo depois que a mensagem é excluída.

A pesquisa inicial sugeriu que a campanha de spyware está em andamento pelo menos desde 2019. No entanto, as últimas descobertas da Kaspersky indicam suporte para versões do iOS anteriores à 8.0, lançadas em 2014.

O grande mistério é como a Triangulação passou a contar com recursos de hardware não documentados da Apple, nunca mencionados no firmware da empresa. Essa funcionalidade e explorações relacionadas devem ser conhecidas apenas pelos desenvolvedores da Apple e possivelmente da Arm.

As revelações podem fortalecer as acusações do FSB da Rússia de que a Apple e a NSA têm colaborado para plantar spyware em iPhones usados ​​por diplomatas da Rússia e de vários outros países. A Apple negou as acusações e a Kaspersky não descartou nenhuma possibilidade. A empresa sugere que as funções secretas eram destinadas à depuração interna e que hackers extremamente qualificados poderiam tê-las descoberto durante a engenharia reversa do sistema.

A triangulação também explorou quatro vulnerabilidades de dia zero que afetam iPhones, iPads, Macs, Apple Watches e Apple TVs. No entanto, a Kaspersky não encontrou evidências de spyware em outros produtos além dos iPhones. A Apple corrigiu as falhas de segurança com atualizações incluindo iOS 16.6, iPadOS 16.6, tvOS 16.6, watchOS 9.5.3 e macOS Ventura 13.5. 

Comentários

Postar um comentário

Postagens mais visitadas deste blog

“internet zumbi”

 A ascensão do slop, diz ele, transformou a rede social em um espaço onde “uma mistura de bots, humanos e contas que já foram humanos, mas não se misturam mais para formar um site desastroso onde há pouca conexão social”. Nick Clegg, presidente de assuntos globais da empresa-mãe do Facebook, Meta, escreveu em fevereiro que a rede social está treinando seus sistemas para identificar conteúdo feito por IA. “Como a diferença entre conteúdo humano e sintético fica turva, as pessoas querem saber onde está o limite”, escreveu ele. O problema começou a preocupar a principal fonte de receita da indústria de mídia social: as agências de publicidade que pagam para colocar anúncios ao lado do conteúdo. Farhad Divecha, diretor-gerente da agência de marketing digital AccuraCast, com sede no Reino Unido, diz que agora está encontrando casos em que os usuários estão sinalizando erroneamente os anúncios como slop feitos de IA quando não estão. “Vimos casos em que as pessoas comentara...
Postar um comentário
Read more »

Cibersegurança: Confiança zero… desconfiança por omissão

  Atualmente, todas as empresas têm presença digital. Embora este facto traga inúmeros benefícios, também acarreta uma série de riscos. Os cibercriminosos estão a encontrar cada vez mais formas de contornar as medidas de segurança e aceder aos dados. Se a proteção não for suficientemente forte, os dados das organizações, dos seus clientes e dos seus parceiros podem ser comprometidos, com consequências terríveis para as empresas. A crescente digitalização, juntamente com a evolução das táticas dos cibercriminosos, está a resultar num aumento dos incidentes de cibersegurança. Esta tendência preocupante é demonstrada no último Relatório de Violação de Dados, realizado pelo Internet Theft Resource Center (ITRC), que regista 2.365 ciberataques em 2023 que afetaram mais de 300 milhões de vítimas. Com este conhecimento, é essencial que as empresas tomem medidas e protejam os seus sistemas para evitar que utilizadores não identificados acedam a informações sensíveis. Só assim será possível...
Postar um comentário
Read more »

Apple Intelligence

  O iOS 18.2 trouxe  uma série de novos recursos dentro da suíte Apple Intelligence   e isso também está exigindo mais armazenamento livre nos iPhones, iPads e Macs compatíveis. Conforme as novas diretrizes da Apple, agora  o usuário precisa manter ao menos 7 GB de memória livre  no dispositivo caso deseje usar as funcionalidades de Inteligência Artificial. Ou seja, um aumento considerável em relação aos 4 GB de armazenamento  exigidos anteriormente no iOS 18.1 . A Apple diz que essa mudança é necessária porque muitas das funções de IA são processadas localmente pela NPU Apple Silicon, algo que exige mais espaço de memória. Caso o usuário não tenha os 7 GB disponíveis, ele será impedido de usar a IA para gerar emojis (Genmoji) ou conversar com a nova Siri, que tem o ChatGPT integrado.   Recursos mais "simples", como a tradução ou resumo de textos, também deixam de funcionar. Na prática, usuários que procuram comprar os novos aparelhos da linha  iP...
Postar um comentário
Read more »