:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/LRUHZY2DEJHANB7ECARTTKLUKY.jpg)
Pesquisadores do Project Zero, da Google, revelaram que no início deste ano descobriram vários sites comprometidos que foram usados como parte de um ataque watering hole que explorou uma série de vulnerabilidades, não reportadas anteriormente (0-day), em dispositivos iPhone.
De acordo com informações da ESET, para quem não está familiarizado com o termo, watering hole refere-se a um tipo de ataque em que o cibercriminoso compromete um site – neste caso – à espera de que os usuários o visitem e assim se tornem vítimas.
“Não havia especificação de algo: simplesmente visitar o site comprometido já era suficiente para que o servidor infectado atacasse o seu dispositivo; e se houvesse sucesso, instalar um implante de monitoramento”, explicou Ian Beer, pesquisador do Project Zero, em um post. Assim como os pesquisadores da Google destacaram, eles acreditam que esses sites foram usados como parte de sua campanha por um período de pelo menos dois anos e que essas páginas receberam milhares de visitas semanais.
Recomendados
O baralho espanhol mandou avisar os signos de Áries, Touro, Gêmeos e Câncer
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/UCHLTZO6G5HIBM7O43P5DD3IPI.jpg)
O que são os signos do zodíaco cardinais, fixos e mutáveis? Veja como isso afeta sua personalidade
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/4SZKPLDFNVAVPNG5OE2CEAYUCE.png)
Se tiver cabelo fino, estes cortes serão os melhores para você
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/QNOLXEMLX5DUVDMBNWOAFO4AEQ.png)
Os pesquisadores descobriram cinco cadeias de malware que incluíam explorações de 14 vulnerabilidades diferentes – sete no navegador Safari – e que afetaram praticamente todas as versões do iOS, de 10 a 12. As cinco cadeias de malware permitiam ao atacante obter o nível máximo de privilégios em um iPhone, podendo, entre outras coisas, instalar aplicativos maliciosos para espionar o computador sem o consentimento do usuário e de forma sigilosa.
O implante permitia o roubo de fotos, mensagens iMessage, informações de localização GPS em tempo real, além da possibilidade de acessar senhas armazenadas no dispositivo.
:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/J3H6YULLIZB3JJRLJSEDENNRSM.jpg)
A equipe da Google relatou essas falhas à Apple para que a empresa pudesse resolver os bugs em sete dias, o que resultou no lançamento da versão 12.1.4 do iOS em fevereiro deste ano.
Embora essa campanha tenha sido detectada e relatada, de acordo com Ian Beer, é provável que existam outras campanhas ativas que ainda não foram analisadas.
Beer acredita que muitos usuários avaliam os riscos de acordo com a percepção de segurança que têm sobre o dispositivo, mas a realidade indica que sempre haverá riscos na medida em que podemos ser um alvo escolhido para um ataque, e isso pode ser determinado por um grande número de fatores de acordo com os interesses dos cibercriminosos. Portanto, é fundamental estar ciente de que a possibilidade de ser vítima existe e que as todas as medidas preventivas devem ser tomadas.
LEIA TAMBÉM:
