iPhones estiveram vulneráveis durante anos a sites maliciosos

 In Sem categoria

Investigadores da Google encontraram 14 vulnerabilidades no smartphone da Apple. Sites maliciosos eram visitados milhares de vezes por semana.

Todos os iPhones com iOS 10 ou uma versão mais recente do sistema operativo estiveram vulneráveis, durante pelo menos dois anos, a ataques de sites maliciosos. Em causa estão várias vulnerabilidades descobertas por uma equipa de investigadores da Google e que permitiam executar cinco cadeias de ataque – exploração de diferentes bugs em conjunto – para roubar dados sensíveis dos smartphones.

Apesar de não revelar o nome dos sites maliciosos, a Google diz que bastava um iPhone aceder a esse site para que o ataque fosse imediatamente bem sucedido. As páginas em questão eram visitadas milhares de vezes por semana, segundo a informação que foi tornada pública.

«Não havia discriminação de alvo: visitar os sites pirateados era suficiente para o servidor atacar o teu dispositivo e, se fosse bem sucedido, instalar um implante de monitorização», detalhou a tecnológica. A Google descobriu o problema em fevereiro e a Apple corrigiu as vulnerabilidades em seis dias.

Das falhas encontradas, sete existiam no navegador Safari, cinco no kernel do sistema operativo e as outras duas que podiam ser exploradas a partir de uma sandbox.

Os sites maliciosos conseguiam roubar informação dos smartphones e também a localização do equipamento: algo que acontecia a cada 60 segundos. O sistema que guarda as passwords dos utilizadores, assim como as bases de dados de aplicações de mensagens, também ficavam à mercê dos piratas informáticos.

Apesar da gravidade dos ataques, as ameaças não eram persistentes, ou seja, assim que o utilizador reiniciasse o smartphone, o atacante perdia acesso ao dispositivo. Mas como salienta Ian Beer, da equipa de segurança Project Zero da Google, depois de o atacante extrair alguns dados do equipamento, podia trabalhar essa informação para melhor direcionar outros ataques ao utilizador.

De acordo com o Techcrunch, após ter sido contactada, a Apple recusou comentar o caso.

A revelação da Google acontece numa altura em que o smartphone da Apple, considerado como o mais robusto em termos de segurança, tem estado associado a várias vulnerabilidades: pela primeira vez, ao fim de vários anos, voltou a ser possível fazer jailbreak ao iPhone; e foi também revelado que bastava uma mensagem para um hacker ganhar acesso ao dispositivo.

Recent Posts

Leave a Comment

0