O Google descobriu sites que podem invadir seu iPhone apenas por visitá-los

Os hackers podem monitorar a localização do iPhone e fazer upload de praticamente todos os arquivos do dispositivo - incluindo mensagens iMessage e WhatsApp.

O Google descobriu sites que podem invadir seu iPhone apenas por visitá-los

O Grupo de Análise de Ameaças (TAG) do Google tem publicou uma postagem no blog detalhando uma série de explorações no iOS que permitiam que sites hackeados invadissem um iPhone simplesmente se o iPhone visitasse o site. Depois que um iPhone fazia isso, o malware era instalado no dispositivo que permitia aos hackers monitorar a localização ao vivo do iPhone a cada 60 segundos, bem como fazer upload de praticamente qualquer arquivo do iPhone - incluindo mensagens do iMessage e do WhatsApp.

TAG diz que a exploração pode ser um dos maiores ataques contra usuários do iPhone de todos os tempos. Afirma-se que afetou iPhones com iOS 10 a iOS 12:

Trabalhando com o TAG, descobrimos exploits para um total de quatorze vulnerabilidades nas cinco cadeias de exploit: sete para o navegador da web do iPhone, cinco para o kernel e dois escapes de sandbox separados. A análise inicial indicou que pelo menos uma das cadeias de escalonamento de privilégios ainda estava 0 dia e sem correção no momento da descoberta.



No entanto, há boas notícias. Primeiro, um usuário de iPhone teve que visitar um dos sites hackeados para que seu iPhone fosse infectado. O TAG não especificou quais sites foram hackeados, mas seu relatório diz que os sites receberam milhares de visitantes por semana, sugerindo que os sites receberam tráfego relativamente menor em relação ao número de iPhones em uso.

Além disso, mesmo se o malware chegasse a um iPhone, quando um usuário reiniciasse seu iPhone, o malware seria apagado na maioria dos casos. Claro, notícias de quaisquer exploits no iOS não são boas, não importa o quão poucos usuários foram afetados. A boa notícia é que a Apple agiu rapidamente assim que o TAG os alertou sobre os exploits. A TAG diz que entrou em contato com a Apple sobre os exploits em 1 de fevereiro de 2019, e a Apple corrigiu todos os exploits apenas seis dias depois com o lançamento do iOS 12.1.4 em 7 de fevereiro de 2019.