A equipa de investigação da Project Zero da Google revelou recentemente mais detalhes sobre uma grave vulnerabilidade que pode afetar praticamente todos os iPhones no mercado. Segundo alguns investigadores, o exploit agora analisado pode ser considerado um dos mais sofisticados e perigosos na história.
O exploit ficou conhecido como “ForcedEntry”, fazendo parte da mesma familiar do spyware Pegasus, e trata-se de um grave problema para quem possua dispositivos da Apple. Isto porque, explorando as falhas do mesmo, é possível obter controlo do dispositivo e da informação do mesmo sem que os utilizadores finais tenham de realizar qualquer processo.
Normalmente, quando se realiza um ataque, este parte de alguma ação que o utilizador tenha de realizar primeiro. Por exemplo, um ransomware apenas se instala se em algum momento o programa que lhe corresponde for ativado.
O que torna o ForcedEntry consideravelmente mais grave será que este não necessita de qualquer intervenção dos utilizadores: apenas necessitam de receber uma mensagem.
Segundo os investigadores da Google, o ForcedEntry aproveita a forma como o iMessage da Apple processa as imagens GIF, sendo capaz de abrir um ficheiro PDF sem que os utilizadores tenham qualquer intervenção na tarefa. Ao receberem uma mensagem especificamente criada para tirar proveito do exploit, os atacantes podem executar código que se encontra fora do ambiente seguro do iOS, e passa a ter total controlo do sistema para recolher dados como os contactos, mensagens e senhas guardadas no mesmo.
O exploit acredita-se que tenha sido desenvolvido pelo “NSO Group”, o mesmo que também criou recentemente o spyware Pegasus, focado para personalidades de relevo no ambiente político, ativistas, jornalistas e outras personalidades importantes internacionalmente.
Acredita-se que o grupo possa ter criado este exploit para mais facilmente realizar as suas atividades de espionagem das vítimas.
O mais grave deste ataque, no entanto, encontra-se que o processamento do mesmo é feito sem qualquer intervenção do utilizador. Enquanto que o Pegasus ainda necessitava que os utilizadores entrassem num link, o ForcedEntry apenas necessita que estes recebam uma imagem GIF.
De notar que esta falha utilizada por este exploit já tinha sido revelada quando o Pegasus também foi confirmado, em meados de Setembro deste ano, e a Apple já lançou uma atualização para corrigir o problema. No entanto, as investigações da Google apontam que a forma de infeção afinal pode ter sido consideravelmente mais grave do que se pensava inicialmente.
Nenhum comentário
Seja o primeiro!