Brecha de segurança no iPhone foi usada em operações de espionagem
Por Felipe Demartini • Editado por Claudio Yuge |
Uma falha de segurança já corrigida no iOS foi usada ao longo de 2021 para espionar usuários de iPhone. A brecha no iOS 14 possibilitava um ataque que não exigia a interação do dono do iPhone, com o sistema de calendário do próprio sistema operacional sendo usado para implementar spyware no celular sem que a operação fosse percebida.
- Qual a diferença entre spyware e stalkerware?
- Google diz que empresa europeia explorou brecha no Windows para plantar spyware
O golpe, denominado ENDOFDAYS, aproveitava uma falha no gerenciamento do aplicativo de calendário, que adicionava compromissos passados sem nenhum pedido de autorização ou confirmação do usuário. Sendo assim, os bandidos usavam datas anteriores e enviavam solicitações a partir de e-mails do iCloud, possibilitando a contaminação dos dispositivos de forma silenciosa.
De acordo com o relatório publicado pela Microsoft e pela Citizen Lab, laboratório da Universidade de Toronto que trabalha em prol da privacidade e direitos humanos, a operação teria atingido pelo menos cinco pessoas. Entre as vítimas estão jornalistas, opositores políticos e um funcionário de uma ONG, com os ataques acontecendo na América do Norte, Ásia, Europa e Oriente Médio.
Na outra ponta, está um spyware chamado QuaDream, desenvolvido por uma empresa israelense de mesmo nome. Ele realizava suas atividades de forma silenciosa e poderia receber uma ordem de autodestruição dos servidores de comando e controle, varrendo completamente seus rastros do smartphone infectado; ainda assim, os especialistas da universidade foram capazes de encontrar o nome de um processo usado pelo vírus nos telefones das vítimas.
Entre as capacidades do malware estão a gravação de chamadas e do áudio do microfone, além da ativação de câmeras e produção de capturas de tela sem anuência do usuário. A praga da QuaDream também é capaz de compartilhar a localização do usuário ou buscar arquivos específicos no sistema, além de interceptar códigos de autenticação em duas etapas do iCloud, possibilitando também uma invasão deste sistema.
Enquanto isso, o relatório também aponta uma operação global, com a empresa israelense tendo servidores em pelo menos 10 países, incluindo México, Israel, Romênia, Singapura e Emirados Árabes Unidos, que podem servir como infraestrutura de controle da praga. O Citizen Lab taxou a operação como abuso e pediu maior vigilância de governos e entidades públicas sobre a proliferação de aplicativos espiões.
Já quanto à falha no iOS, em si, ela foi resolvida em novembro de 2021 com o update 14.4.2, lançado em março com melhorias de segurança relacionadas ao WebKit, sistema usado para o processamento de páginas nos navegadores, e outras melhorias não relatadas. A Apple não se pronunciou sobre a operação revelada pelo Citizen Lab.
Fonte: Citizen Lab