iPhones do iOS 10 até versões recentes do iOS 12 estavam abertos a receber mensagens, imagens e localização dados roubados por hackers por meio de uma exploração baseada na web, de acordo com pesquisa e segurança externa do Google blog, Projeto Zero do Google.
Como parte de uma operação de 30 meses, os pesquisadores conseguiram aproveitar uma exploração no navegador padrão da Apple, Safari, para carregar malware nos dispositivos. Bastava acessar uma página infectada para infectar um dispositivo iOS e, uma vez implantado, o malware permitia que hackers acessassem dados confidenciais de todo o dispositivo. De acordo com a extensa postagem do blog, a versão mais antiga do iOS infectada por esta exploração foi o iOS 10.0.1, o que significa que a falha de segurança provavelmente existia pelo menos desde setembro de 2016.
Vídeos recomendados
Depois que o malware foi carregado, o hacker teve acesso a uma grande variedade de dados do dispositivo infectado. O última postagem do blog contém detalhes minuciosos dos dados que podem ser desviados de vários aplicativos. Isso incluía mensagens do WhatsApp, Telegram e outros aplicativos de mensagens seguros, dados de localização precisos e detalhes de contato. O malware pode até fazer cópias de imagens e e-mails recebidos no dispositivo, tudo sem o conhecimento do usuário.
O malware enviaria uma atualização a cada 60 segundos, garantindo que o hacker sempre tivesse uma versão atualizada de todos os dados roubados. Do lado positivo, o hack poderia ser eliminado reiniciando um dispositivo, já que o malware não seria armazenado na memória local. Como outro efeito colateral, essa atualização constante também provavelmente afetaria gravemente a vida útil da bateria do dispositivo.
Felizmente para os usuários do iOS, o Google relatou essa exploração à Apple em 1º de fevereiro e aparentemente foi corrigida por meio de um patch de segurança em 7 de fevereiro. No entanto, isso provavelmente representa apenas dispositivos na versão mais recente do iOS, iOS 12. Embora não tenha sido verificado, os usuários de iPhones que executam versões mais antigas do iOS devem estar cientes de que essa exploração ainda existe potencialmente. De acordo com a Apple, isso representa apenas 12% de todos os dispositivos iOS ativos, mas ainda é uma grande parcela de usuários.
Se você não tiver certeza de qual versão do iOS está executando, vá para Configurações > Em geral > Sobree veja qual versão do iOS está listada em Versão do software.
Embora seja sempre um bom conselho, tenha cuidado com os sites que você visita e evite clicar em links suspeitos. Se você suspeitar que foi infectado, reinicie o dispositivo para limpar o malware. No entanto, só porque o malware foi eliminado não significa que você ainda está fora de perigo. De acordo com Ian Beer do Google, “dada a amplitude das informações roubadas, os invasores podem, no entanto, conseguir manter acesso persistente a vários contas e serviços usando os tokens de autenticação roubados das chaves, mesmo depois de perderem o acesso ao dispositivo".
Com isso em mente, a única solução real para a exploração pode muito bem ser atualizando para um novo iPhone. As versões mais recentes do iOS 12 (que em breve será o iOS 13) foram imunizadas contra a exploração, para que você possa navegar em paz.
Entramos em contato com a Apple para comentar e atualizaremos quando recebermos resposta.
Recomendações dos Editores
- Outro relatório sugere que o iPhone 15 Pro será mais caro
- Estas são as únicas duas razões pelas quais estou entusiasmado com o iPhone 15 Pro
- Um iPhone acabou de ser vendido por uma quantia absurda em leilão
- Como se livrar do ID Apple de outra pessoa no seu iPhone
- Eu uso um iPhone há 14 anos. O Pixel Fold me fez querer parar
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
