Recurso oculto do iPhone foi explorado em ataques de espionagem

Especialistas em segurança cibernética da Kaspersky revelaram, na quarta-feira (27), novos detalhes sobre um sofisticado ataque de spyware direcionado a usuários de iPhone que pode ter afetado milhares de celulares nos últimos quatro anos. Denominada “Operação Triangulação”, a campanha foi descoberta em junho.

Segundo o relatório, os autores dos ataques atingiram um nível de acesso sem precedentes ao explorar vulnerabilidades em um recurso de hardware reservado para testes de fábrica e depuração ou que foi incluído por engano no telefone. Quase ninguém fora da Apple e de seus fornecedores de chips conhecia tal ferramenta.

• Leia também: iOS 17.2 corrige brecha para ataque do Flipper Zero usando Bluetooth

Caminhos seguidos pelos autores da campanha direcionado aos iPhones.

Aproveitando a falha CVE-2023-38606, os cibercriminosos contornaram a segurança baseada em hardware responsável por proteger o kernel, parte central do sistema operacional, obtendo acesso à leitura e gravação de dados do aparelho. Com isso, eles podiam acessar o áudio captado pelo microfone, imagens das câmeras, geolocalização e outros dados sensíveis.

Também chama a atenção a facilidade de infecção, já que o ataque de clique zero se baseava no envio de um anexo malicioso para o iMessage do alvo sem exigir qualquer interação para o spyware entrar em ação. A reinicialização do iPhone eliminava o procedimento, mas bastava compartilhar o arquivo novamente com a vítima para continuar a espionagem.

Vulnerabilidades corrigidas nos iPhones

O ataque de triangulação do iPhone envolvia outras três vulnerabilidades: CVE-2023-32434, CVE-2023-32435 e CVE-2023-41990. Todas as falhas, bem como o recurso secreto explorado na campanha, afetavam mais dispositivos da Apple, incluindo iPad, Mac, iPod touch, Apple Watch e Apple TV.

A boa notícia é que a ameaça foi mitigada com as correções lançadas pela gigante de Cupertino por meio de atualizações do iOS, macOS e os demais sistemas que alimentam os gadgets da marca. Por enquanto, não se sabe quem são os autores dos ataques nem como eles ficaram sabendo do recurso oculto que foi a principal porta de entrada para os malwares.

• Saiba mais: MacStealer: novo vírus rouba senhas e dados em produtos Apple

Descrita pelos especialistas como a “exploração mais sofisticada de todos os tempos”, a campanha maliciosa foi detectada em iPhones de funcionários da Kaspersky em Moscou, na Rússia. O governo local suspeita que celulares de milhares de pessoas trabalhando em embaixadas e missões diplomáticas no país também tenham sido alvo dos ataques.