A filosofia fechada do ecossistema da Apple geralmente significa que aqueles que tentam detectar e explorar vulnerabilidades têm mais dificuldade – mas longe de ser impossível – do que em outras plataformas, mas esta semana foi revelado um dos ataques cibernéticos mais marcantes dos últimos anos, e o as vítimas foram o iPhone.
Kaspersky, vítima de ataque cibernético. Conforme indicado na Ars Technica, um grupo de especialistas em segurança cibernética descobriu um ataque muito sofisticado direcionado a iPhones que está ativo há quatro anos. O ataque já chegou às manchetes em junho de 2023 e agora foi revelado que infectou dispositivos pertencentes a funcionários da empresa de segurança cibernética Kaspersky, com sede em Moscou, e milhares de outras pessoas, incluindo aqueles em missões diplomáticas e embaixadas na Rússia.
Triangulação. Os invasores alcançaram um nível de acesso sem precedentes ao explorar um recurso de hardware até então desconhecido que parece deixar claro que aqueles que descobriram o problema tinham recursos avançados e conhecimento técnico. A “megaexploit” final, conhecida como “Triangulação”, aproveita uma cadeia complexa de explorações enviadas através de mensagens de texto do iMessage, com infecções que os ciberataques reativam com novas mensagens se forem detectadas reinicializações de dispositivos.
Quatro vulnerabilidades críticas. Os invasores exploraram quatro vulnerabilidades críticas de dia zero: CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 e CVE-2023-41990, afetando iPhones, Macs, iPods, iPads, Apple TVs e Apple Watches. . Esses ataques cibernéticos permitiram que os invasores contornassem as proteções avançadas de memória baseadas em hardware, um avanço significativo na derrota das medidas de segurança da Apple.
Difícil detectar spyware. Esta cadeia de explorações chamada Triangulação inclui várias vulnerabilidades de “dia zero”, incluindo aquelas que afetam a fonte TrueType da Apple, o kernel do iOS ou o navegador Safari. Os métodos utilizados permitiram-lhes obter acesso de administrador (‘root’) ao sistema e depois instalar spyware. Uma vez infectados, os dispositivos transmitiam gravações de voz, fotos, geolocalização e outros dados sensíveis para servidores controlados pelos invasores.
Problema corrigido, mas não completamente resolvido. Os especialistas da Kaspersky publicaram um relatório na quarta-feira com as conclusões de suas pesquisas e explicaram que, embora a Apple tenha corrigido essas vulnerabilidades, detectar se um dispositivo está infectado ou não continua difícil. Estes ataques cibernéticos parecem ter afetado missões diplomáticas e embaixadas. Identificar a sua origem e os responsáveis também é complexo porque as características do ataque cibernético divergem dos padrões conhecidos.
Um ataque cibernético (infelizmente) prodigioso. Para Boris Larin (@oct0xor), pesquisador da Kaspersky, destacou em email à Ars Technica o caráter excepcional do ataque cibernético. Principalmente pela forma como tem sido executado em um ecossistema tão fechado como o da Apple. “Descobrimos e relatamos mais de trinta dias zero em produtos Adobe/Apple/Google/Microsoft”, observou ele, “mas esta é definitivamente a cadeia de ataque mais sofisticada que já vimos”.
Imagem | Charlesdeluvio
Em Xataka | Chipmaker NXP foi hackeado em 2017 e não foi descoberto até 2020. iPhones são vítimas em potencial