😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

Descobrindo a vulnerabilidade de “triangulação” que compromete os iPhones há anos

   532 words   3 minutes 

,

A Apple não fala sem razão, e seus anúncios mais recentes dão ênfase especial à privacidade e segurança de seus telefones por excelência: o iPhone. O tradicional sigilo que sempre identificou a empresa de Cupertino é uma das razões pelas quais seus telefones são bastante seguros , embora não a isente completamente de em algumas ocasiões serem detectadas vulnerabilidades.

Agora, como lemos neste site, há um novo caso de hacking e não é nada desprezível. Trata-se de um dos ataques cibernéticos mais curiosos e marcantes dos últimos anos e, sim, as vítimas foram usuários do Apple iPhone. Vamos ver como eles conseguiram hackear e em que consiste essa vulnerabilidade.

Triangulação, a vulnerabilidade que afeta o iPhone há vários anos

Foi um grupo de especialistas pertencentes à Kaspersky que tomou conhecimento desta vulnerabilidade. Recolhido no Ars Technica, é um ataque que já deu o que falar há alguns meses, em junho deste mesmo ano. Agora, sabe-se que ele infectou dispositivos de funcionários com um método particularmente específico.

/images/a5ca9920367f2981932038f764cfc8f669789f219ad17e84ebdae994d264cd90.jpg

Em que consiste? Pois bem, os protagonistas desta história atacaram o iPhone, conseguindo acessar o sistema graças a uma característica de hardware desconhecida. Algo que não deixa dúvidas sobre os recursos e conhecimentos técnicos que estes cibercriminosos tinham à sua disposição.

Na realidade, mais do que um simples exploit (termo usado para se referir a uma vulnerabilidade de computador) é um"megaexploit", porque a"Triangulação"-este é o nome dado ao mecanismo-utiliza uma cadeia de exploits **enviada via texto em o aplicativo de mensagens ** da empresa iMessage.

/images/21df9ee2a8e1c83b501da95212e9984f978d4579c7362950420f0dfd06daaf5a.jpg Neste site Este pequeno dispositivo pode bloquear iPhones com iOS 17. Existe uma maneira de evitá-lo e proteger seu celular

Como é possível que eles tenham conseguido violar a segurança do iPhone? Precisamente porque eles aproveitaram quatro vulnerabilidades críticas de dia zero: CVE-2023-32434, CVE-2023-32435, CVE-2023-38606 e CVE-2023-41990. Isso afeta não apenas o telefone da Apple, mas também dispositivos como o Apple TV, o iPod e alguns Macs.

É curioso, porque algumas dessas vulnerabilidades vêm da fonte TrueType da Apple, do navegador Safari e do próprio kernel do sistema operacional. Resumindo, com a cadeia de exploits conseguiram acesso de administrador , permitindo assim a instalação de spyware.

Por sua vez, o spyware fazia com que os iPhones das vítimas transferissem gravações de voz, dados de localização, imagens e informações sensíveis dos usuários, que iam diretamente para os servidores dos criminosos. Por sua vez, a Kaspersky preparou um relatório com conclusões sobre este caso: embora a Apple já tenha corrigido as vulnerabilidades, é difícil saber se um dispositivo está realmente infectado.

O hack de"triangulação"afetou missões diplomáticas e embaixadas e foi classificado como um dos mais sofisticados, de acordo com Boris Larin, pesquisador da Kaspersky. “Esta é definitivamente a cadeia de ataque mais sofisticada que já vimos”, comentou nas redes sociais.

Através de | esse site

0

Imagem da capa | Designer da Microsoft

É imprescindível ter acesso a esta funcionalidade num iPhone, embora não estivesse presente na altura da sua introdução por Steve Jobs. No entanto, o crédito vai para hackers dedicados que o desenvolveram e implementaram posteriormente.

1

*️⃣ Link da fonte:

já deu o que falar , CVE-2023-32434 , CVE-2023-32435 , CVE-2023-38606 , CVE-2023-41990 , comentou nas redes sociais ,

Updated on 2023-12-29
Back | Home