Spyware encontrado em iPhones usado por Apple e a NSA vazou gravações de microfone, dados de localização e muito mais de utilizadores.
O panorama geral: Meses após o relatório inicial da Kaspersky sobre um spyware extremamente sofisticado que afeta iPhones, a empresa de segurança revelou novos detalhes que podem indicar toda a amplitude de seu alcance . O firmware mais recente da Apple não é mais vulnerável a este ataque, mas permanece um mistério significativo em relação ao seu desenvolvimento.
Um novo relatório da equipe de segurança da Kaspersky descreve todos os detalhes atualmente conhecidos de "Triangulação" sem dúvida o spyware para iOS mais sofisticado já descoberto. O detalhe mais intrigante é que ele depende de explorações ocultas tão profundamente que praticamente ninguém fora da Apple poderia saber sobre elas.
Triangulação é o nome que a empresa de segurança russa deu ao spyware encontrado em iPhones usado por seus funcionários no início deste ano. O malware, que afeta as versões 15.7 e anteriores do iOS, vazou gravações de microfone, dados de localização e muito mais.
Mais preocupante é que o spyware é do tipo “clique zero”. Ele é ativado quando um telefone recebe uma mensagem de texto com anexo malicioso, sem exigir que o usuário abra ou leia a mensagem. Ele ignora as proteções de hardware da Apple e pode acessar toda a memória física de um dispositivo. Além disso, o malware permanece ativo mesmo depois que a mensagem é excluída.
A pesquisa inicial sugeriu que a campanha de spyware está em andamento pelo menos desde 2019. No entanto, as últimas descobertas da Kaspersky indicam suporte para versões do iOS anteriores à 8.0, lançadas em 2014.
O grande mistério é como a Triangulação passou a contar com recursos de hardware não documentados da Apple, nunca mencionados no firmware da empresa. Essa funcionalidade e explorações relacionadas devem ser conhecidas apenas pelos desenvolvedores da Apple e possivelmente da Arm.
As revelações podem fortalecer as acusações do FSB da Rússia de que a Apple e a NSA têm colaborado para plantar spyware em iPhones usados por diplomatas da Rússia e de vários outros países. A Apple negou as acusações e a Kaspersky não descartou nenhuma possibilidade. A empresa sugere que as funções secretas eram destinadas à depuração interna e que hackers extremamente qualificados poderiam tê-las descoberto durante a engenharia reversa do sistema.
A triangulação também explorou quatro vulnerabilidades de dia zero que afetam iPhones, iPads, Macs, Apple Watches e Apple TVs. No entanto, a Kaspersky não encontrou evidências de spyware em outros produtos além dos iPhones. A Apple corrigiu as falhas de segurança com atualizações incluindo iOS 16.6, iPadOS 16.6, tvOS 16.6, watchOS 9.5.3 e macOS Ventura 13.5.
Comentários