Empresa revela detalhes sobre malware que infectou dispositivos iPhone
A campanha maliciosa distribui exploits por iMessage e consegue controlar o dispositivo da vítima
O iPhone é um aparelho famoso por ser difícil de sofrer infecções de malwares, que são os vírus de computador e smartphone. Mas difícil não é impossível e, este ano, o ciberataque Operation Triangulation ficou famoso pois conseguiu infectar os dispositivos da Apple, incluindo os computadores Mac. Esse ataque foi descoberto na metade do ano pela Kaspersky, fornecedora de antivírus, que destaca as vulnerabilidades no sistema iOS exploradas pelo vírus.
LEIA MAIS: Seu iPhone é ORIGINAL? Tem CERTEZA?
A Operation Triangulation emprega um método sofisticado de distribuição de códigos maliciosos que contém vírus, os exploits, pelo iMessage. Dessa forma, eles não necessitam de interação do usuário para realizar a infecção e, ao final, assume controle total do dispositivo e dos dados da vítima. A equipe de pesquisadores da Kaspersky avaliou que o objetivo principal dessa ameaça envolve a vigilância oculta das vítimas.
A Kaspesky destaca que a preocupação da Apple com a segurança de seus dispositivos móveis é louvável, mas a investigação Operation Triangulation serve como lembrete que não existe segurança invulnerável. As organizações precisam ter cautela ao lidar com o sistema iOS e ter atenção às novas descobertas, como esta que acabamos de anunciar, para saber como se proteger das mais recentes ameaças.
Devido à complexidade do ataque e à natureza fechada do ecossistema iOS, houve uma força-tarefa exclusiva formada por várias equipes que investiu muito tempo e recursos na realização dessa análise técnica detalhada. O relatório final mostra que o ciberataque se aproveitou de cinco vulnerabilidades no iOS, sendo quatro delas classificadas como desconhecidas (zero-day), e todas foram corrigidas após os pesquisadores da Kaspersky as reportarem à Apple.
Onde estão as vulnerabilidades
Os especialistas da empresa identificaram a infecção inicial em uma vulnerabilidade na biblioteca de processamento de fontes do sistema iOS. Já a segunda é uma vulnerabilidade extremamente perigosa e superficialmente explorável no código de mapeamento da memória, e que permite o acesso à memória física do dispositivo.
Além dessas, os atacantes exploraram outras duas vulnerabilidades para contornar os recursos mais recentes de segurança de hardware do processador da Apple.
Os pesquisadores também descobriram que, além da funcionalidade de infectar dispositivos Apple remotamente por meio do iMessage sem qualquer interação do usuário, os atacantes também tinham uma plataforma para realizar ataques por meio do navegador Safari. Isso resultou na descoberta e correção da quinta e última vulnerabilidade descoberta na investigação.
Junto com os relatórios sobre a investigação do novo ataque, a Kaspersky desenvolveu um programa específico para identificar o malware (o triangle_check) e disponibilizaram um endereço de e-mail para que qualquer profissional do mercado pudesse contribuir com a investigação.
Como resultado, a Equipe de Pesquisa e Análise Global recebeu a confirmação de outras vítimas da Operation Triangulation, que receberam orientações para reforçar a segurança. Já dentro da Kaspersky, o ataque teve como alvo executivos de alto e médio escalão, além de pesquisadores baseados na Rússia, Europa e região META (Oriente Médio, Turquia e África).
iPhone já está protegido
As correções de segurança para as vulnerabilidades desconhecidas anunciadas pelos pesquisadores da Kaspersky já foram disponibilizadas pela equipe da Apple (CVE-2023-32434, CVE-2023-32435, CVE-2023-38606, CVE-2023-41990). Elas afetam diversos produtos da companhia, como iPhones, iPods, iPads, dispositivos macOS, Apple TV e Apple Watch.
Não é fácil proteger sistemas contra ciberataques avançados, sendo ainda mais complicado em sistemas fechados, como o iOS. Por isso, é extremamente importante implementar medidas de segurança em vários níveis para detectar e evitar possíveis infecções. Para evitar tornar-se vítima de um ataque direcionado, os pesquisadores da Kaspersky recomendam implementar as seguintes medidas de segurança:
- Atualize regularmente os sistemas operacionais, programas e software de proteção para corrigir todas as vulnerabilidades conhecidas.
- Tenha cuidado com e-mails, mensagens ou ligações em que são solicitadas informações sigilosas ou pessoais. Confirme a identidade do remetente antes de compartilhar qualquer dado pessoal ou clicar em links.
- Diversifique o uso de senhas e priorize as aleatórias, usando cofres de segurança para armazená-las.
- Apesar de não existirem aplicativos de antivírus para o sistema iOS, utilize eles sempre que possível.