Índice:
O que você precisa saber
- O Grupo de Análise de Ameaças (TAG) do Google encontrou vários sites maliciosos que estavam sendo usados para atacar iPhones.
- Os sites maliciosos teriam como alvo os usuários do iPhone por um período de pelo menos dois anos.
- As vulnerabilidades do iOS que estavam sendo exploradas por hackers foram corrigidas depois que o Google relatou suas descobertas à Apple.
A equipe do Project Zero do Google anunciou que descobriu uma pequena coleção de sites invadidos que estavam sendo usados para atacar iPhones. De acordo com a equipe do Project Zero, apenas visitar esses sites invadidos foi suficiente para os servidores de exploração atacarem o iPhone do visitante.
O Grupo de Análise de Ameaças (TAG) do Google coletou um total de cinco cadeias de exploração de iPhone exclusivas, que cobriam todas as versões do iOS 10 até a versão mais recente do iOS 12. Depois que os invasores obtinham acesso a um dispositivo e um implante de monitoramento era instalado, eles podiam acessar informações confidenciais, como fotos, mensagens, dados de localização e muito mais.
Conforme observado pela placa-mãe, os atacantes também podem acessar as chaves do usuário, que incluem senhas e bancos de dados para aplicativos de mensagens criptografadas de ponta a ponta, como WhatsApp e iMessage. Alguns dos ataques foram feitos usando explorações de dia zero, que usavam vulnerabilidades desconhecidas pela Apple.
Embora os implantes sejam removidos após a reinicialização do iPhone infectado, os invasores ainda podem acessar as contas e os serviços dos usuários com a ajuda dos tokens de autenticação roubados do chaveiro. As vulnerabilidades foram corrigidas após serem denunciadas à Apple pelo Google em fevereiro deste ano.
Você pode conhecer as cinco cadeias de exploração que estavam sendo usadas para atacar iPhones no blog do Project Zero.
Google puxa 85 aplicativos de fotografia e jogos com adware da Play Store
Podemos ganhar uma comissão por compras usando nossos links. Saber mais.
