Ninguém está mesmo a salvo. Quem diria, o maior concorrente do sistema iOS em smartphones, o Google acabou de revelar que sites maliciosos exploravam há pelo menos dois anos os dados de usuários do iOS. A empresa alega que as falhas vinham desde o iOS 10 até as versões recentes do iOS 12. Assim, os aparelhos e dados dele estavam abertos a mensagens, imagens e dados de localização roubados por hackers por meio de uma exploração na Web. O relato do está no blog de pesquisa e segurança externa do Google, o Google Project Zero. Eles garantem que os dados de usuários em iPhones foram usados por hackers por dois anos.
Como parte de uma operação de 30 meses, os pesquisadores puderam tirar proveito de uma exploração no navegador padrão da Apple, o Safari. Eles carregaram um malware nos dispositivos. Simplesmente acessar uma página da Web infectada era tudo o que era necessário para infectar um dispositivo iOS. Então, uma vez implantado, o malware permitia que os hackers acessassem dados confidenciais em todo o dispositivo.
Dados de usuários em iPhones foram usados por hackers por dois anos
So, people with access to big chunks of network traffic should probably scout for HTTP POSTs to “/list/suc?name=”. https://t.co/fnYohmK6q0
— Costin Raiu (@craiu) August 30, 2019
De acordo com a extensa publicação no blog, a versão mais antiga do iOS infectada por essa exploração era o iOS 10.0.1. Assim, isso permite induzir que provavelmente havia uma falha de segurança a partir de pelo menos setembro de 2016.
Depois que o malware foi carregado, o hacker teve acesso a uma ampla variedade de dados do dispositivo infectado. A postagem final do blog contém detalhes minuciosos dos dados que podem ser desviados de vários aplicativos. Isso incluía mensagens do WhatsApp, Telegram e outros aplicativos de mensagens seguros, dados de localização precisos e detalhes de contato. O malware pode até tirar cópias de imagens e e-mails recebidos no dispositivo, tudo sem o conhecimento do usuário.
O malware enviava uma atualização a cada 60 segundos. Portanto, isso garantia que o hacker sempre tivesse uma versão atualizada de todos os dados roubados. No lado positivo, o hack pode ser limpo reiniciando um dispositivo, pois o malware não seria armazenado na memória local. Como outro efeito colateral, essa atualização constante também provavelmente afetará a vida útil da bateria do dispositivo.
Felizmente para usuários do iOS, o Google relatou essa exploração para a Apple em 1º de fevereiro e, aparentemente, foi corrigida por meio de um patch de segurança em 7 de fevereiro. Os iPhones que executam versões mais antigas do iOS devem estar cientes de que essa exploração ainda existe. Segundo a Apple, isso representa apenas 12% de todos os dispositivos iOS ativos. Porém, ainda é uma grande parte dos usuários.
Se você não tiver certeza de qual versão do iOS está executando, vá para Configurações > Geral > Sobre e veja qual versão do iOS está listada em Versão do software.
Cuidados extras nunca são demais
Embora sempre seja um bom conselho, tenha cuidado com os sites que você visita e evite clicar em links suspeitos. Se você suspeitar que foi infectado, reinicie o dispositivo para limpar o malware. No entanto, o simples fato de o malware ter sido apagado não significa que você ainda esteja fora de perigo.
De acordo com Ian Beer, do Google,
dada a variedade de informações roubadas, os invasores podem, no entanto, manter acesso persistente a várias contas e serviços usando os tokens de autenticação roubados das chaves, mesmo depois de perderem o acesso ao dispositivo.
Com isso em mente, a única solução real para a exploração pode ser atualizar para um novo iPhone. As últimas versões do iOS 12 (em breve o iOS 13) foram imunizadas contra a exploração, para que você possa navegar em paz.
Fonte: Digital Trends
