Falha da Apple pode ter permitido que hackers tivessem acessos à dados por anos
Uma falha no iOS, sistema operacional da Apple, pode ter deixado milhões de usuários de iPhone e iPad vulneráveis a hackers.
Segundo uma pesquisa publicada por uma empresa de segurança móvel, um bug no aplicativo Mail tornava os dispositivos acometidos a ataques sofisticados de hackers, o que permitia que estes pudessem roubar dados por um longo período. Ainda de acordo com a mesma, tal falha deixou mais de meio bilhão de iPhones vulneráveis a hackers.
O bug, que também existe nos iPads, foi descoberto pela ZecOps, uma empresa de segurança móvel com sede em São Francisco, enquanto investigava um sofisticado ataque cibernético contra um cliente ocorrido no final de 2019. A empresa afirmou ter “alta confiança” de que o bug foi usado para explorar pelo menos seis vítimas de alto perfil; a Apple se recusou a comentar sobre tal relato.
Um porta-voz da Apple reconheceu que existe uma vulnerabilidade no software da Apple para e-mail em iPhones e iPads, o aplicativo Mail, e que a empresa desenvolveu uma correção, que será lançada em uma atualização futura em milhões de dispositivos vendidos globalmente.
A ZecOps relatou o bug à Apple em março; a gigante da tecnologia ainda não detinha conhecimento sobre o assunto.
Para explorar essa falha, os hackers enviavam uma mensagem aparentemente em branco para uma conta de e-mail de usuários de iPhone ou iPad, o aplicativo Mail em dispositivos iOS. Quando o email era aberto, o aplicativo travava, forçando o usuário a reiniciar seu aparelho. E durante a reinicialização, os hackers poderiam ter acesso à informações no dispositivo.
O que diferencia esse ataque de outros é que os usuários não precisam baixar nenhum software externo ou visitar um site que contenha malware. Geralmente, em ataques, os hackers exigem alguma ação por parte da vítima – essas etapas possibilitam rastrear a origem do ataque.
Os pesquisadores disseram que o bug pode ser explorado mesmo em versões recentes do iOS.
A ZecOps alegou ter encontrado evidências de que o bug foi usado para atacar alvos conhecidos, incluindo indivíduos de uma empresa da Fortune 500, lista anual compilada e publicada pela revista Fortune que classifica 500 das maiores empresas dos Estados Unidos pela receita total dos respectivos exercícios, na América do Norte, executivo de uma operadora de telefonia móvel no Japão, funcionários de empresas de tecnologia na Arábia Saudita e Israel, jornalista europeu e um indivíduo na Alemanha. A empresa não divulgou as identidades das vítimas.
Como a Apple não estava ciente do bug do software até recentemente, poderia ter sido muito valioso para governos e empreiteiros que oferecem serviços de hackers. Os programas de exploração que funcionam sem aviso prévio contra um telefone atualizado podem valer mais de US $ 1 milhão.
Os produtos da Apple, e até mesmo seu próprio sistema operacional, o iOS, são considerados os mais seguros em relação a outros dispositivos móveis Android. Embora a Apple seja amplamente vista no setor de segurança cibernética como tendo um alto padrão de segurança digital, qualquer técnica de hacking bem-sucedida contra os iPhones pode afetar milhões devido à popularidade global do dispositivo. Em 2019, a Apple disse que havia cerca de 900 milhões de iPhones em uso ativo.