Ago 30, 2019

iPhones estiveram vulneráveis durante anos a sites maliciosos

Investigadores da Google encontraram 14 vulnerabilidades no smartphone da Apple. Sites maliciosos eram visitados milhares de vezes por semana

<

Todos os iPhones com iOS 10 ou uma versão mais recente do sistema operativo estiveram vulneráveis, durante pelo menos dois anos, a ataques de sites maliciosos. Em causa estão várias vulnerabilidades descobertas por uma equipa de investigadores da Google e que permitiam executar cinco cadeias de ataque – exploração de diferentes bugs em conjunto – para roubar dados sensíveis dos smartphones.

Apesar de não revelar o nome dos sites maliciosos, a Google diz que bastava um iPhone aceder a esse site para que o ataque fosse imediatamente bem sucedido. As páginas em questão eram visitadas milhares de vezes por semana, segundo a informação que foi tornada pública.

«Não havia discriminação de alvo: visitar os sites pirateados era suficiente para o servidor atacar o teu dispositivo e, se fosse bem sucedido, instalar um implante de monitorização», detalhou a tecnológica. A Google descobriu o problema em fevereiro e a Apple corrigiu as vulnerabilidades em seis dias.

Das falhas encontradas, sete existiam no navegador Safari, cinco no kernel do sistema operativo e as outras duas que podiam ser exploradas a partir de uma sandbox.

Os sites maliciosos conseguiam roubar informação dos smartphones e também a localização do equipamento: algo que acontecia a cada 60 segundos. O sistema que guarda as passwords dos utilizadores, assim como as bases de dados de aplicações de mensagens, também ficavam à mercê dos piratas informáticos.

Apesar da gravidade dos ataques, as ameaças não eram persistentes, ou seja, assim que o utilizador reiniciasse o smartphone, o atacante perdia acesso ao dispositivo. Mas como salienta Ian Beer, da equipa de segurança Project Zero da Google, depois de o atacante extrair alguns dados do equipamento, podia trabalhar essa informação para melhor direcionar outros ataques ao utilizador.

De acordo com o Techcrunch, após ter sido contactada, a Apple recusou comentar o caso.

A revelação da Google acontece numa altura em que o smartphone da Apple, considerado como o mais robusto em termos de segurança, tem estado associado a várias vulnerabilidades: pela primeira vez, ao fim de vários anos, voltou a ser possível fazer jailbreak ao iPhone; e foi também revelado que bastava uma mensagem para um hacker ganhar acesso ao dispositivo.