Pesquisadores de segurança do Google afirmam ter encontrado sites maliciosos que, quando acessados, poderiam invadir iPhones ao explorar falhas de software não reveladas anteriormente. As vulnerabilidades afetam desde o iOS 10 até o iOS 12. As informações são do TechCrunch.
As páginas usadas pelos cibercriminosos foram visitadas milhares de vezes pelas vítimas. “Simplesmente visitar o site invadido foi suficiente para o servidor de exploração atacar seu dispositivo e, quando bem-sucedido, instalar um implante de monitoramento”, explicou Ian Beer, pesquisador de segurança do Project Zero. Segundo o especialista, os iPhones foram hackeados por um período de pelo menos dois anos.
Os pesquisadores descobriram cadeias distintas de exploração, envolvendo 12 falhas de segurança – sete delas envolvendo o Safari, navegador incorporado nos dispositivos da Apple. As cadeias de ataque permitiram aos invasores o acesso “raiz” aos iPhones, fazendo com que os hackers conseguissem entrar em todos os recursos do aparelho. Conforme explicado pelos especialistas, a prática possibilita, por exemplo, que o invasor instale aplicativos maliciosos de forma silenciosa para espionar o proprietário de iPhone.
O Google afirmou que, com base em suas análises, as vulnerabilidades foram usadas para roubar fotos e mensagens dos usuários, rastrear sua localização em tempo quase real e acessar o banco de senhas salvas nos dispositivos.
A descoberta dos hacks foi divulgada particularmente para a Apple em fevereiro deste ano. Na ocasião, o Google deu uma semana para a companhia corrigir as falhas e lançar atualizações de seu sistema operacional. Seis dias depois, a gigante de Tim Cook apresentou o 12.1.4 para iPhone 5s e iPad Air e versões posteriores. De qualquer forma, Beer revela que é possível que outras campanhas de invasão estejam atualmente em execução.
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…