Especialistas revelam como hackers invadiram o sistema do iPhone
Especialistas em segurança digital detalham a invasão extraordinária ao sistema iOS do iPhone e as estratégias utilizadas pelos cibercriminosos.
Durante o período entre 2019 e 2022, uma significativa falha de segurança foi identificada no aplicativo iOS Messages, ao comprometer a segurança do iPhone, conhecido pela sua robustez.
Essa brecha foi alvo da notória ‘Operação Triangulação’, um ataque hacker que despertou grande interesse e preocupação entre os especialistas em segurança digital.
O episódio marca um ponto de inflexão no mundo da cibersegurança e desafia a reputação intocável dos dispositivos da Apple.
As estranhezas desse ataque revelam métodos bastante intricados, que evidenciam uma sofisticação sem precedentes na busca por acessar dados sensíveis dos usuários.
Especialistas detalham como aconteceu invasão ao sistema iOS
Ataque a sistema iOS surpreendeu especialistas em segurança cibernética – Imagem: Canaltech/Reprodução
Peritos da Kaspersky, Boris Larin, Leonid Bezvershenko e Georgy Kucherin, oferecem informações detalhadas sobre os aspectos técnicos desse ataque hacker.
Assim, proporcionam uma perspectiva mais aprofundada sobre como o exploit funcionou e os perigos acarretados para os usuários do iPhone.
Nesse episódio, o invasor explorou uma lacuna no aplicativo Messages, ao usar um anexo malicioso, tipicamente um arquivo PDF. O que tornou essa invasão particularmente preocupante foi a execução do arquivo PDF sem apresentar quaisquer sinais perceptíveis de perigo ao usuário.
O documento PDF continha um código remoto que habilmente contornou a mencionada vulnerabilidade e abriu as portas para executar um processo invisível e sigiloso no Safari.
Processo de Triangulação de Operação – Imagem: iPadize/Reprodução
O código executado era um script Javascript emaranhado, composto por cerca de 11 mil linhas. A exploração foi projetada a fim de realizar um escalonamento, assumindo controle das áreas críticas do sistema.
Uma vez que o script conseguia burlar as camadas de segurança do Safari, conduzia a vítima a uma página web específica.
Nesse ponto, uma segunda exploração era realizada, com o objetivo de obter privilégios elevados e, por fim, carregar um spyware no dispositivo comprometido.
Os sistemas operacionais da Apple são reconhecidos por sua alta segurança, porém, ocasionalmente, hackers descobrem vulnerabilidades que viabilizam ataques sofisticados.
A Apple prontamente corrigiu tal falha com o lançamento do iOS 16.2. Portanto, se o dispositivo estiver atualizado com essa versão ou posterior, não há motivo para preocupação em relação à vulnerabilidade mencionada.