A exploração chocante que comprometeu os usuários do iPhone da Apple por quatro anos!
Com a chegada do iPhone, a Apple marcou um antes e um depois no setor de smartphones. O primeiro modelo surgiu em 2007, quando ainda nem existiam telefones Android e, desde então, tudo mudou. Embora os iPhones tenham sido classificados como dispositivos muito mais seguros que o Android, eles não escaparam de serem vulneráveis. Na verdade, agora foi descoberto o que é considerado o exploit mais avançado da história chamado Triangulação, que submeteu a milhares de iPhones ao longo de 4 anos.
Muitos usuários que compram um dispositivo Apple se devem tanto à simplicidade de seu sistema operacional quanto à segurança. É verdade que tanto Macs quanto iPhones são mais seguros que um PC com Windows ou um celular Android, mas também sofrem ataques e violações de segurança. O mais recente foi descoberto por pesquisadores que descobriram um ataque que bloqueou milhares de iPhones. O pior de tudo é que já faz isso há 4 anos sem que ninguém perceba, e é por isso que está sendo chamado de exploit mais avançado já criado.
Pesquisadores da Kaspersky descobrem uma exploração chamada Triangulação que afeta iPhones há 4 anos
Aparentemente, esta exploração afetou muitos funcionários da Kaspersky, localizada em Moscou. Estando localizada em território russo, a FCC americana já a adicionou à sua lista de ameaças à segurança nacional Bem, vamos lembrar que a Rússia está em guerra com a Ucrânia desde 2022. O fato de uma exploração ter afetado os trabalhadores em uma empresa focada em antivírus deixa claro como a segurança pode ser quebrada em situações que não esperávamos. Os invasores alcançaram um nível total de acesso, explorando uma vulnerabilidade em uma função de hardware não documentada.
Na verdade, muito poucas pessoas na Apple ou na ARM sabiam dessa função, então os invasores podem ter conseguido roubar essas informações ou encontrá-las por meio de engenharia reversa de hardware. A Kaspersky vem conduzindo uma investigação de 12 meses para descobrir o que aconteceu e mesmo depois de todo esse tempo, eles não sabem todos os detalhes. Eles não sabem se é uma função específica do iPhone ou se pertence a hardware de terceiros, como Arm.
Ele conseguiu afetar quatro vulnerabilidades de dia 0, que foram corrigidas recentemente
A exploração específica foi responsável por infectar iPhones por meio de mensagens de texto do iMessage que instalavam malware (spyware) sem o conhecimento da pessoa afetada. Feito isso, os dispositivos afetados transmitiram dados de geolocalização, fotografias e gravações de áudio para servidores dos invasores. Reiniciar os dispositivos conseguiu encerrar as transferências de dados, mas ao enviar novamente a mensagem com malware após a reinicialização, o ciclo recomeçou. Esta exploração, que tem sido usada despercebida por 4 anos, foi chamada de"Triangulação “. O ataque explorou um total de quatro vulnerabilidades críticas de dia 0. Elas foram encontradas em Macs, iPods, iPads, Apple TV e Apple Watches e são chamados de:
-CVE-2023-32434 -CVE-2023-32435 -CVE-2023-38606 -CVE-2023-41990
Felizmente, estes já foram corrigidos hoje, conforme relatado pela Kaspersky. Se formos ao post da Apple de 22 de dezembro de 2023, vemos que muitas vulnerabilidades foram corrigidas, mas nem todas em particular. É curioso que em termos de vulnerabilidade do kernel 32433 seja encontrada, mas não 32434 e 32435. 38606 se apareceu resolvido (graças ao aviso da equipe Kaspersky) e o 41990 , mas como dissemos , não os dois anteriores.
Os invasores conseguiram contornar as proteções de memória baseadas em hardware, explorando a vulnerabilidade do kernel e tendo controle total do sistema. Foi descrito como o exploit mais avançado já criado, já que nem mesmo as proteções de hardware conseguiram defender os dispositivos. Para obter mais detalhes, a Ars Technica resumiu as explorações que a Triangulação causou para infectar dispositivos e não ser detectada por 4 anos.
*️⃣ Link da fonte: