A Kaspersky descobriu, em junho passado, um ataque de quatro anos que afetou milhares de usuários em todo o mundo. Os invasores usavam o iMessage para instalar programas espiões nos iPhones, capturando gravações de microfone e fotos sensíveis.
Depois de analisar minuciosamente o Triangulation, a empresa atestou hoje que os crackers, na verdade, utilizaram um recurso “escondido” no hardware do iPhone — que era desconhecido até mesmo para diversos especialistas em tecnologia.
Ainda de acordo com a Kaspersky, acredita-se que a função “secreta” possa ter sido destinada a testes ou a depuração (debug) por engenheiros da Apple. No entanto, algumas perguntas estão sem respostas — sobre como os crackers descobriram esse recurso, por exemplo.
Quem está por trás dos ataques também (ainda?) é um mistério. Inicialmente, autoridades russas apontaram o dedo para a Agência de Segurança Nacional dos Estados Unidos, uma afirmação negada tanto pela Kaspersky quanto pela Apple.
Segundo a empresa de tecnologia, os crackers usavam uma cadeia complexa de exploits, aproveitando quatro vulnerabilidades de dia zero (zero-day) nos sistemas da Maçã [1, 2, 3, 4], incluindo brechas em fontes, no núcleo do iPhone e até mesmo no Safari.
A parte boa disso tudo é que a Apple corrigiu essas vulnerabilidades. Ainda assim, a descoberta da Kaspersky destaca a natureza em que as ameaças avançam e reforçam a necessidade de permanecermos atentos contra os mais sofisticados ataques.
via Ars Technica