O intrigante ataque à fortaleza do iPhone da Kaspersky
“O ataque mais procurado já visto.” Com estas palavras Kaspersky – empresa conhecida por seu software antivírus – relata um ataque que vem sendo realizado há algum tempo contra os iPhones de alguns de seus funcionários (e não só).
A Kaspersky revelou que vários dispositivos pertencentes ao seu pessoal foram sujeitos a um ataque altamente complexo e concentrado, o que permitiu a implantação sub-reptícia de software de vigilância nos telemóveis tanto de executivos de alto escalão como de supervisores de nível médio.
Os ataques cibernéticos pareciam envolver a transmissão de comunicações enganosas do iMessage contendo macros secretas incorporadas, aproveitando vários pontos fracos de software anteriormente não resolvidos no sistema operacional móvel da Apple, permitindo assim a implantação e instalação de ferramentas de vigilância clandestinas sem o conhecimento ou consentimento do destinatário.
O spyware foi disseminado sub-repticiamente, sem qualquer intervenção explícita do usuário; ao ser instalado, funcionava secretamente, transmitindo informações confidenciais do dispositivo para servidores remotos controlados por cibercriminosos. Isso incluiu gravações de áudio capturadas pelo microfone do dispositivo, imagens extraídas de aplicativos de mensagens, dados de localização e uma infinidade de detalhes adicionais relativos às ações realizadas no dispositivo comprometido.
O software malicioso acima mencionado persistiu sem ser detectado por pelo menos quatro anos antes de ser descoberto e classificado como uma instância de “Triangulação”, estágio durante o qual o programa cria uma configuração triangular na memória do dispositivo alvo.
Após um longo período de pesquisa, alguns aspectos permanecem obscuros. Foi divulgado um relato inicial altamente especializado detalhando as descobertas até agora; publicações adicionais irão posteriormente aprofundar o assunto, esclarecendo outras complexidades e elucidando os mecanismos que facilitaram a infiltração desencadeada pela recepção de um iMessage contendo um arquivo PDF, em que o aplicativo de mensagens tratava o conteúdo de forma autônoma, sem exigir a intervenção do usuário.
As complexidades envolvidas na elucidação das ações dos cibercriminosos podem ser assustadoras; entretanto, em essência, eles capitalizaram quatro vulnerabilidades não identificadas, que ressaltam sua compreensão proficiente da arquitetura do sistema. Conforme relatado pela Kaspersky, o software malicioso tinha como alvo um recurso de hardware classificado e hipotético, conhecido apenas por um grupo seleto de indivíduos.
Uma indicação clara da existência da Triangulação no dispositivo foi a desativação do recurso que permite atualizações para o sistema operacional iOS, tornando a eliminação do malware apenas possível através de uma reinicialização completa do dispositivo via modo DFU.
A declaração emitida pelo Laboratório Kaspersky sugere que a prevalência de malware do tipo Triangulação em dispositivos iOS pode ser atribuída à arquitetura fechada do sistema operacional, onde tal software pode permanecer sem ser detectado por longos períodos. A empresa argumenta ainda que o ambiente restritivo imposto pelo controle da Apple sobre as ferramentas de pesquisa de malware dificulta a detecção e análise de ameaças semelhantes, enfatizando a insatisfação da empresa com a falta de disponibilidade de soluções antivírus especializadas e adaptadas especificamente para dispositivos iOS.
A Kaspersky apresentou uma teoria sobre a identidade ou proveniência dos culpados, sugerindo que um ator estatal pode ser responsável pelos ataques cibernéticos. Embora lhe faltem provas concretas que liguem o software malicioso a qualquer entidade específica, a sua hipótese merece uma investigação e análise mais aprofundada.
Em junho deste ano, o Serviço Federal de Segurança da Federação Russa (anteriormente conhecido como KGB) fez acusações contra a Apple por sua colaboração com a Agência de Segurança Nacional (NSA) em atividades de espionagem visando o uso do iPhone por pessoal da missão diplomática russa. em certos estados membros da OTAN e em vários locais globais.
A Apple corrigiu as falhas exploradas pela “Triangulação” com atualizações do iOS 15 e iOS 16.
É altamente recomendável atualizar regularmente o seu sistema operacional, pois essas atualizações geralmente incluem correções de bugs e melhorias nas medidas de segurança. Ao instalar essas atualizações imediatamente, você pode garantir que seu dispositivo permaneça protegido contra possíveis vulnerabilidades. Em situações excepcionais em que é necessária uma acção imediata, a Apple oferece “hotfixes de segurança”, que são actualizações de segurança focadas, concebidas para resolver problemas urgentes antes da sua integração em actualizações de software subsequentes.
Nosso site conta com uma área especializada para notícias e atualizações relacionadas à segurança da tecnologia da informação, que nossos leitores são incentivados a explorar.
*️⃣ Link da fonte: