Tech

Apple corrige falhas de software por trás de hacks que a Rússia atribuiu aos Estados Unidos

junho 22, 2023
Eugênio Moniz

A Apple disse na quarta-feira que corrigiu duas falhas de segurança recém-descobertas em iPhones e iPads que foram usados ​​para hackear milhares de dispositivos na Rússia, ressaltando a gravidade de uma campanha que a inteligência russa culpou os Estados Unidos.

A Apple atribuiu a descoberta das falhas a pesquisadores da fabricante russa de software de segurança Kaspersky Lab, que disse há três semanas que seus funcionários seniores estavam entre os alvos. Ao mesmo tempo que o anúncio inicial da Kaspersky, o Serviço Federal de Segurança da Rússia, conhecido como FSB, culpou a NSA. Ela não forneceu evidências ou explicou como chegou a essa conclusão. A NSA não respondeu a um pedido de comentário.

Rússia diz que milhares de iPhones foram hackeados e culpa Estados Unidos e Apple

Kaspersky disse anteriormente que o ataque teve sucesso ao enviar um iMessage que continha um anexo malicioso. Sem nunca ver esta mensagem, o usuário do telefone seria infectado e o invasor poderia executar o código de sua escolha. A infecção desaparecerá quando os usuários desligarem e ligarem seus telefones novamente, o que os especialistas dizem que os consumidores devem fazer em intervalos regulares. O modo de bloqueio opcional da Apple também bloqueou ataques.

Na quarta-feira, a Kaspersky forneceu mais detalhes, dizendo que o código malicioso instalado após a infecção tinha 24 comandos, incluindo extração de senhas do chaveiro da Apple, monitoramento de sites e modificação ou exportação de arquivos.

“Enquanto investigamos o ataque, descobrimos um implante iOS sofisticado que mostrava muitas anomalias curiosas”, disse Georgy Kuchrin, da Kaspersky, um dos três créditos da Apple por descobrir as vulnerabilidades. A Kaspersky chamou o ataque de Triangulação, e ele e outros lançaram ferramentas para verificar se os dispositivos estão infectados.

READ  Xbox Game Pass: todos os jogos serão lançados em janeiro de 2023

A Apple disse que as correções protegerão os iPhones com iOS 15.7 ou anterior, que se tornou obsoleto em setembro. Versões mais recentes do sistema operacional contêm outras melhorias que o tornam imune a ataques. A Apple disse que 90% dos clientes que compraram dispositivos nos últimos quatro anos atualizaram para o iOS 16, a versão principal mais recente.

A Kaspersky agradece à Apple por trabalhar com ela para analisar e corrigir as falhas.

A Kaspersky divulgou no passado uma série de ferramentas de espionagem mais sofisticadas nas quais a NSA trabalhou, incluindo algumas relacionadas ao Stuxnet, que interrompeu as ferramentas de enriquecimento de urânio do Irã.

Funcionários dos EUA disseram mais tarde que o software antivírus de consumidor da Kaspersky havia sido usado para extrair material confidencial do computador doméstico de um oficial de inteligência. A Kaspersky foi banida das agências federais e sua participação no mercado americano despencou.

A técnica de infecção usada no Triangulation é semelhante à usada pelo NSO e outros fornecedores de spyware de última geração. A Casa Branca e outras autoridades americanas colocaram o NSO na lista negra por lidar com governos repressivos que então espionavam cidadãos inocentes.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *