Kaspersky detalha o “ataque mais sofisticado” já visto em iPhone
Por Guilherme Haas | Editado por Douglas Ciriaco | 04 de Janeiro de 2024 às 07h45
Representantes da Kaspersky apresentaram, no Chaos Communication Congress no final de dezembro, um relatório detalhado sobre a brecha de segurança no iPhone que poderia ser usada para operações de espionagem e roubo de dados. O ataque chamado de Operation Triangulation foi identificado em junho pela empresa de cibersegurança, e a Apple providenciou uma correção da vulnerabilidade no final do mesmo mês.
- 12 dicas para aumentar a segurança do iPhone
- Apple apresenta recurso que protege donos do iPhone de espionagem
A falha atingia os iPhones com sistema iOS 16.2 ou anterior e permitia que o ataque ocorresse mesmo sem qualquer interação do usuário com o spyware — era portanto um ataque de zero clique.
Como era a Operation Triangulation
A Operation Triangulation utilizava um anexo malicioso encaminhado junto com uma mensagem de texto ao iMessage que aproveitava quatro vulnerabilidades do iOS para realizar a execução arbitrária de códigos.
O anexo usava técnicas de programação para executar um exploit escrito em JavaScript. Esse código aproveitava diversas falhas de segurança, incluindo uma vulnerabilidade na biblioteca JavaScriptCore e no kernel do sistema. Com a invasão bem-sucedida, o ataque podia realizar ações específicas no iPhone, incluindo a execução de spyware.
Os representantes da Kaspersky revelaram que, após a invasão, os criminosos optavam por limpar as evidências de exploração e executar um processo no Safari em modo invisível para acionar uma nova etapa do ataque e obter controle sobre o aparelho.
O exploit do Safari concedia então privilégios de root, o que permitia a execução de estágios subsequentes do ataque e carregavam o spyware no celular.
Como o ataque foi descoberto
A Operation Triangulation foi descoberta em junho do ano passado quando pesquisadores da própria Kaspersky descobriram que estavam sendo alvos do ataque. Na época, os detalhes sobre como e quais vulnerabilidades do sistema estavam sendo usadas pelos criminosos não foram divulgados para evitar uma escalada dos ataques.
No relatório que detalha os passos da operação, os representantes da Kaspersky falaram que esta foi “definitivamente a cadeia de ataque mais sofisticada que já vimos”.
A Apple forneceu um patch de segurança para essas vulnerabilidades no iOS 16.6 e também no iOS 15.7.8 no final do mês de junho de 2023.