Kaspersky revela brecha de segurança presente no iOS; veja detalhes
Tecmundo
A Kaspersky descobriu uma vulnerabilidade de segurança presente no iOS 16.6 (ou versões mais antigas). A falha foi encontrada em meados de 2023, durante a “Operation Triangulation”, e permite que cibercriminosos violem a proteção de memória do sistema.
Descoberta pela Equipe Global de Investigação e Análise (GReAT) da Kaspersky, a brecha está contida no hardware dos iPhones . A falha é uma característica dos dispositivos, provavelmente baseada no princípio de “segurança por obscuridade”, descreve a empresa.
A brecha abusa dos privilégios de acesso obtidos por um ataque ao iMessage.
Segundo a Kaspersky, a vulnerabilidade ainda não foi documentada publicamente, algo que dificulta a detecção e análise do problema usando métodos de segurança tradicionais. O time GReAT utilizou engenharia reversa para encontrar a origem do problema, avaliando com detalhes a integração do hardware e do software do iPhone.
“Essa não é uma vulnerabilidade comum”, pontuou o investigador sênior de segurança da Kaspersky, Boris Larin. “Devido à natureza fechada do ecossistema iOS, o processo de descoberta foi desafiador e complexo, exigindo uma compreensão abrangente das arquiteturas de hardware e software. O que essa descoberta nos ensinou, mais uma vez, é que mesmo as proteções avançadas baseadas em hardware podem se tornar ineficazes frente a um ataque sofisticado, sobretudo quando existem características de hardware que permitem burlar essas proteções”, complementou.
A “Operation Triangulation” é uma campanha que abusa de exploits desconhecidos do tipo “dia-zero” que buscam obter controle sobre o dispositivo. O ataque mirou o iMessage para obter privilégios de acesso e contornar as proteções de segurança, assim conseguindo manipular as áreas de memória protegidas.
De acordo com a Kaspersky, a melhor forma de evitar o ataque é manter o sistema operacional atualizado na última versão. Atualmente, a Apple distribui o iOS 17.2.1 para todos os usuários.