Pesquisadores de segurança que analisaram o iPhone encontraram “a cadeia de ataque mais sofisticada que já vimos”, alertaram.
Os hackers estavam usando uma série complexa e detalhada de hacks para invadir telefones e carregá-los com software que pode ser usado para espionar seus usuários, alertaram os pesquisadores da empresa de segurança cibernética Kaspersky.
O ataque foi encontrado por pesquisadores depois de ter sido usado neles. Eles revelaram isso esta semana em uma apresentação feita no Chaos Communication Congress, um evento de segurança cibernética em Hamburgo.
O ataque começou com uma exploração que dependia do iMessage. Os usuários receberiam um anexo malicioso em uma mensagem de texto, que seria então processada pelo aplicativo sem que o usuário visse qualquer sinal.
Isso deu início a um processo que explorou um total de quatro bugs de segurança, disseram os pesquisadores. Cada um deles foi um “dia zero”, o que significa que os desenvolvedores não estavam cientes da exploração.
O ataque ocorreu até o iOS 16.2, disseram os pesquisadores. Os vários bugs foram corrigidos nas atualizações de segurança desde então – embora os dispositivos que não foram atualizados para o software mais recente ainda possam estar em risco.
A Apple alertou repetidamente que seus dispositivos estão sendo atingidos por um número cada vez maior de ataques cada vez mais sofisticados. No mês passado, o chefe de segurança da Apple alertou que a empresa estava vendo uma batalha crescente com hackers que procuravam formas de entrar no hardware da Apple.
“Acho que o que está acontecendo é que há cada vez mais vias de ataque. E isso é, em parte, uma função de uma implantação cada vez mais ampla da tecnologia. Cada vez mais tecnologia está sendo usada em cada vez mais cenários”, disse Ivan Krstić O Independente. “Isso está criando mais oportunidades para que mais invasores desenvolvam alguma experiência para escolher um nicho no qual desejam dedicar seu tempo atacando.”