Especialistas em segurança cibernética da Kaspersky revelaram, na quarta-feira (27), novos detalhes sobre um sofisticado ataque de spyware direcionado a usuários de iPhone que pode ter afetado milhares de celulares nos últimos quatro anos. Denominada “Operação Triangulação”, a campanha foi descoberta em junho.
Segundo o relatório, os autores dos ataques atingiram um nível de acesso sem precedentes ao explorar vulnerabilidades em um recurso de hardware reservado para testes de fábrica e depuração ou que foi incluído por engano no telefone. Quase ninguém fora da Apple e de seus fornecedores de chips conhecia tal ferramenta.
Caminhos seguidos pelos autores da campanha direcionado aos iPhones.Fonte: Kaspersky/Reprodução
Aproveitando a falha CVE-2023-38606, os cibercriminosos contornaram a segurança baseada em hardware responsável por proteger o kernel, parte central do sistema operacional, obtendo acesso à leitura e gravação de dados do aparelho. Com isso, eles podiam acessar o áudio captado pelo microfone, imagens das câmeras, geolocalização e outros dados sensíveis.
Também chama a atenção a facilidade de infecção, já que o ataque de clique zero se baseava no envio de um anexo malicioso para o iMessage do alvo sem exigir qualquer interação para o spyware entrar em ação. A reinicialização do iPhone eliminava o procedimento, mas bastava compartilhar o arquivo novamente com a vítima para continuar a espionagem.
Vulnerabilidades corrigidas nos iPhones
O ataque de triangulação do iPhone envolvia outras três vulnerabilidades: CVE-2023-32434, CVE-2023-32435 e CVE-2023-41990. Todas as falhas, bem como o recurso secreto explorado na campanha, afetavam mais dispositivos da Apple, incluindo iPad, Mac, iPod touch, Apple Watch e Apple TV.
A boa notícia é que a ameaça foi mitigada com as correções lançadas pela gigante de Cupertino por meio de atualizações do iOS, macOS e os demais sistemas que alimentam os gadgets da marca. Por enquanto, não se sabe quem são os autores dos ataques nem como eles ficaram sabendo do recurso oculto que foi a principal porta de entrada para os malwares.
Descrita pelos especialistas como a “exploração mais sofisticada de todos os tempos”, a campanha maliciosa foi detectada em iPhones de funcionários da Kaspersky em Moscou, na Rússia. O governo local suspeita que celulares de milhares de pessoas trabalhando em embaixadas e missões diplomáticas no país também tenham sido alvo dos ataques.