A aura de segurança do iPhone e de muitos produtos da Apple tem caído por terra nos últimos tempos. São muitas as falhas de segurança que surgem e que a Apple se apressa a resolver. Uma nova situação foi detetada e revelou que uma falha do iPhone esteve 4 anos a ser explorada em silêncio e afetou milhares de utilizadores.
Falha do iPhone esteve a ser explorada 4 anos
Foi entre 2019 e dezembro de 2022 que a Apple teve uma falha do iPhone e do iOS a ser explorada ativamente por hackers. Esta, na verdade, explorava 4 problemas de segurança não conhecidos e que permitiam o controlo total dos equipamentos das vítimas.
Curiosamente, entre os milhares de utilizadores afetados (relembrar a “Operação Triangulação” que roubou gravações de microfone, fotos, geolocalização e muito mais a altos quadros do governo russo), estavam muitos funcionários da Kaspersky. Foi a empresa que descobriu o ataque e que agora o está a revelar, depois de quase um ano a analisar detalhadamente. Espera-se que durante o próximo ano se conheçam muitos mais detalhes sobre esta questão.
O mais estranho neste ataque dirigido ao iPhone está numa das 4 falhas usadas. Esta usava um recurso escondido no hardware do dispositivo, desconhecido mesmo para diversos especialistas em tecnologia.
Acredita-se que esta função possa ter sido destinada a testes ou debug por engenheiros da Apple. Há ainda a dúvida de como os hackers descobriram a sua existência.
Apple já corrigiu os problemas deste ataque
Para infetar os equipamentos, os atacantes usavam como porta de entrada o iMessage. Neste serviço era simples usar uma falha que não necessitava da intervenção do utilizador. Com uma simples mensagem o processo era iniciado e rapidamente o iPhone estava comprometido.
As restantes falhas eram mais complexas, mas afetavam o próprio sistema operativo do iPhone ou as suas apps. Mais uma vez, o processo era automático e não necessitava da intervenção do utilizador. Aqui também o Safari estava envolvido e tinha um papel importante.
Algo que também ficou por explicar foi a origem destes ataques. Não se conhece quem ou que entidade os promoveu, mas tudo indica que foi com objetivo de ganhar acesso a determinadas informações de organizações governamentais da Rússia.
A Apple, entretanto, já corrigiu as falhas, desde o iOS 16.5.1 e 15.7.7, estando os utilizadores já protegidos.