A empresa de segurança informática Kaspersky publicou recentemente um relatório que muitos não esperavam. Foi descoberta a presença de um malware em iPhone´s que não usam a versão mais recente do iOS.
A empresa apelidou esta ameaça de "operação triangulação" e encontra-se ativo desde 2019. Como em muitos casos deste género, o objetivo é recolher dados pessoais dos utilizadores vitimados.
Esta vulnerabilidade foi descoberta porque o iPhone de vários funcionários da própria Kaspersky apresentaram um comportamento estranho. Como não podem correr aplicações de diagnóstico no próprio smartphone, a empresa fez uma cópia de segurança dos dados dos modelos visados e fez a sua análise a partir dos mesmos.
Ataque ocorre com a instalação de uma versão invisível do iMessage
As conclusões da empresa Kaspersky revelam que os cibercriminosos levam a cabo os seus intentos com o envio de uma versão invisível do iMessage para o iPhone. Versão essa que vem acompanhada de um anexo malicioso.
Como em várias situações semelhantes, este software malicioso é instalado no iPhone das vítimas sem qualquer intervenção das mesmas. Após a recolha dos dados desejados, remove-se a si mesmo, portanto, a maioria dos utilizadores nem saberá que foi vítima deste ataque.
Uma vez instalado no smartphone, este malware consegue aproveitar-se de várias vulnerabilidades do iOS para executar código e instalar spyware. Além disso, consegue alargar o seu espectro de privilégios que lhe permita causar ainda mais danos.
Entre as informações recolhidas podemos destacar gravações feitas com o microfone do iPhone, imagens enviadas através de aplicações de mensagens ou geolocalização. Isto porque o malware em causa consegue correr de forma irrestrita nos equipamentos vitimados.
Não é fácil remover este malware dos equipamentos vitimados
A empresa de segurança Kaspersky afirma que a remoção deste malware poderá encontrar vários entraves. Muitos deles derivados do ambiente fechado desenvolvido pela Apple e que torna inviável a remoção desta ameaça sem perda de dados do utilizador.
Com efeito, o único método eficaz para a remoção desta ameaça é restaurar os dados de fábrica dos iPhone´s comprometidos. Após esse processo, o utilizador deve instalar a versão mais recente do iOS.
O último passo é o mais importante, pois os especialistas da Kaspersky afirmam que apenas essa versão é capaz de neutralizar esta ameaça. No caso de usares um iPhone com uma versão mais antiga do seu sistema operativo, este malware encontrará o caminho de regresso ao dispositivo.
Segundo os dados mais recentes divulgados pela Apple, 80% dos iPhone´s ativos mundialmente já correm o iOS 16. No entanto, isto significa que existem sensivelmente 258 milhões de exemplares no mundo a correr uma versão menos recente, portanto, suscetíveis de serem vítimas da "operação triangulação".
Apple transmite uma falsa sensação de segurança ao mercado
Esta é uma das afirmações mais arrojadas do recente relatório da Kaspersky. A empresa de segurança informática não poupa críticas à opacidade do sistema operativo da Apple e à forma como este impossibilita a execução de ferramentas que permitam avaliar eventuais vulnerabilidades.
Em boa verdade, a Apple detém um monopólio de ferramentas de diagnóstico de segurança que possam ser executadas no iPhone. Uma realidade que dificulta o labor de empresas de segurança externas, como é o caso da Kaspersky.
Esta empresa de segurança classifica o iOS como uma espécie de caixa negra onde spyware consegue esconder-se durante anos. Isso faz com que empresas de segurança não descubram essas vulnerabilidades, o que resulta numa ausência de notícias sobre o tema.
Editores 4gnews recomendam:
