Pesquisadores do grupo Google Project Zero descobriram uma vulnerabilidade que é uma das maiores da história da plataforma iOS. O malware malicioso explorou bugs no navegador móvel Safari.
O especialista do Google Project Zero, Ian Beer, explica tudo em seu blog. Ninguém teve que evitar os ataques desta vez. Bastava visitar um site infectado para ser infectado.
Analistas do Threat Analysis Group (TAG) acabaram descobrindo um total de cinco bugs diferentes que estavam presentes do iOS 10 ao iOS 12. Em outras palavras, os invasores poderiam usar a vulnerabilidade por pelo menos dois anos desde que esses sistemas estivessem no mercado.
O malware usou um princípio muito simples. Após visitar a página, um código rodava em segundo plano e era facilmente transferido para o dispositivo. O principal objetivo do programa era coletar arquivos e enviar dados de localização em intervalos de um minuto. E como o programa se copiou para a memória do dispositivo, nem mesmo esses iMessages estavam a salvo dele.
A TAG, juntamente com o Project Zero, descobriu um total de quatorze vulnerabilidades em cinco falhas críticas de segurança. Destes, sete estão relacionados ao Safari móvel no iOS, outros cinco ao kernel do próprio sistema operacional e dois até conseguiram contornar o sandbox. No momento da descoberta, nenhuma vulnerabilidade havia sido corrigida.
A série dessas vulnerabilidades é perigosa porque os invasores podem facilmente espalhar o código pelos sites afetados. Como para infectar um dispositivo basta carregar um site e executar scripts em segundo plano, praticamente qualquer pessoa corre risco.
Tudo está explicado tecnicamente no blog em inglês do grupo Google Project Zero. A postagem contém uma riqueza de detalhes e detalhes. É incrível como um mero navegador da web pode funcionar como uma porta de entrada para o seu dispositivo. O usuário não é obrigado a instalar nada.
A segurança dos nossos dispositivos, portanto, não é uma coisa boa para se considerar levianamente.
Petr Škuta 
David Hanak 
