.
A proeminente empresa de segurança cibernética e antivírus Kaspersky descobriu uma nova ameaça de ataque cibernético que visa modelos de iPhone executando versões mais antigas do iOS por meio do aplicativo iMessage. O malware, encontrado quando a empresa estava monitorando sua própria rede Wi-Fi para dispositivos móveis, infecta o telefone por meio de uma iMessage recebida, que contém um anexo malicioso. A ameaça não exige que o usuário do iPhone faça nada e utiliza a vulnerabilidade do iOS para instalar um spyware que assume o controle total do dispositivo e dos dados do usuário.
De acordo com um relatório sobre suas descobertas publicado pela Kaspersky, o anexo malicioso enviado via iMessage executa um código sem a necessidade de qualquer ação do usuário. O código malicioso então executa um conjunto de comandos para coleta de dados privados do usuário.
O CEO da Kaspersky, Eugene Kaspersky, twittou sobre o ataque cibernético do iOS, detalhando que o spyware extrai informações privadas como gravações de microfone, fotos de mensagens instantâneas, geolocalização e outros dados e as transmite para servidores remotos. A empresa apelidou a ameaça de ataque cibernético de “Operação Triangulação”.
Descobrimos um novo ataque cibernético contra o iOS chamado Triangulação.
O ataque começa com o iMessage com um anexo malicioso que, usando uma série de vulnerabilidades no iOS, instala spyware. Não é necessária nenhuma ação do usuário.#IOSTriangulação pic.twitter.com/daxEYZwXwD
— Eugene Kaspersky (@e_kaspersky) 1º de junho de 2023
A Kaspersky disse que o malware foi encontrado nos iPhones de dezenas de funcionários e também pode atingir outros usuários do iPhone. Ele também acrescentou que a ameaça foi neutralizada e os detalhes da vulnerabilidade foram enviados à Apple. O CEO também observou que desabilitar o serviço iMessage impediria o ataque a dispositivos iOS vulneráveis.
A empresa disse que, depois que o malware é instalado com sucesso no dispositivo, o texto inicial e a exploração que o acompanha no anexo do iMessage são excluídos. O relatório da Kaspersky disse que o ataque estava em andamento e o iOS 15.7 era a versão mais recente entre os dispositivos que foram alvejados com sucesso. Os modelos de iPhone rodando o iOS 16 parecem estar protegidos contra a ameaça, mas a Kaspersky mencionou na seção de comentários de seu relatório que não poderia garantir que outras versões do iOS fossem seguras.
Na sexta-feira, a Kaspersky também lançou ferramentas para os usuários verificarem se o dispositivo foi infectado.
Em fevereiro, a Apple lançou atualizações que corrigiam as principais vulnerabilidades com iOS 16.3 e macOS 13.2 para modelos de iPhone, iPad e Mac compatíveis. Na época, a Apple creditou os pesquisadores que encontraram as falhas que permitiam que um usuário remoto contornasse as proteções implementadas pela Apple e obtivesse acesso aos dados pessoais de um usuário, bem como sua câmera, microfone e histórico de chamadas.
.
