Pesquisadores de seguran\u00e7a do Google encontraram ind\u00edcios de uma “a\u00e7\u00e3o organizada” para hackear iPhones durante um per\u00edodo de dois anos.<\/p>\n\n\n\n
O ataque teria sido executado por meio de sites que discretamente instalavam um software malicioso para coletar contatos, imagens e outros dados pessoais.<\/p>\n\n\n\n
A investiga\u00e7\u00e3o do Google indica que os sites eram visitados milhares de vezes por semana. A Apple n\u00e3o quis comentar o caso para a BBC.<\/p>\n\n\n\n
O ataque foi descrito em detalhes em uma s\u00e9rie de posts t\u00e9cnicos escritos pelo especialista em seguran\u00e7a cibern\u00e9tica Ian Beer, integrante do Project Zero (Projeto Zero, em tradu\u00e7\u00e3o livre), uma for\u00e7a-tarefa do Google para encontrar falhas de seguran\u00e7a.<\/p>\n\n\n\n
“Bastava visitar o site hackeado para que o servidor atacasse seu aparelho e, se fosse bem sucedido, instalasse um implante de monitoramento.”<\/p>\n\n\n\n
Beer e sua equipe disseram ter descoberto que os autores dos ataques usaram 12 brechas de seguran\u00e7a para entrar nos aparelhos. A maior parte dos problemas era dentro do Safari, o navegador normalmente usado nos produtos da Apple.<\/p>\n\n\n\n
Com acesso ao iPhone, o software poderia acessar uma enorme quantidade de dados, incluindo (mas n\u00e3o limtado a) contatos, imagens e localiza\u00e7\u00e3o GPS. Esses dados eram enviados a um servidor externo a cada 60 segundos, de acordo com Beer.<\/p>\n\n\n\n
O implante tamb\u00e9m retirava dados de aplicativos como Instagram, WhatsApp e Telegram. A lista de exemplos inclui at\u00e9 produtos do Google, como Gmail e Hangouts, o aplicativo de conversa\u00e7\u00e3o por v\u00eddeo da empresa.<\/p>\n\n\n\n
Os autores dos ataques foram capazes de explorar “quase todas as vers\u00f5es, do iOS 10 at\u00e9 a vers\u00e3o mais recente do iOS 12”, diz Beer.<\/p>\n\n\n\n
“Isso indica que o grupo fez uma a\u00e7\u00e3o organizada de hackear usu\u00e1rios de iPhones em determinadas comunidades durante um per\u00edodo de pelo menos dois anos.”<\/p>\n\n\n\n
Voc\u00ea est\u00e1 protegido<\/strong>?<\/strong><\/p>\n\n\n\n Em fevereiro, a Apple lan\u00e7ou um reparo do software para endere\u00e7ar esse problema.<\/p>\n\n\n\n Usu\u00e1rios de iPhone devem se certificar que seu aparelho est\u00e1 com a \u00faltima vers\u00e3o do iOS para garantir sua prote\u00e7\u00e3o.<\/p>\n\n\n\n Para fazer isso, basta entrar em “Ajustes” e “Geral”. Em “Atualiza\u00e7\u00e3o de Software”, verifique se est\u00e1 utilizando o iOS 12.4.1.<\/p>\n\n\n\n Se n\u00e3o estiver, atualize seu aparelho.<\/p>\n\n\n\n A equipe do Google notificou a Apple de suas vulnerabilidades no dia 1\u00ba de fevereiro desse ano. Seis dias depois, a Apple lan\u00e7ou uma atualiza\u00e7\u00e3o do sistema operacional para proteger seus usu\u00e1rios. As informa\u00e7\u00f5es divulgadas na \u00e9poca dizem que a nova vers\u00e3o resolveria um problema em que “um aplicativo poderia obter privil\u00e9gios elevados” e “um aplicativo pode ser capaz de executar c\u00f3digos arbitr\u00e1rios com privil\u00e9gios elevados”.<\/p>\n\n\n\n Recomenda-se que usu\u00e1rios de iPhone atualizem seus aparelhos para garantir sua prote\u00e7\u00e3o.<\/p>\n\n\n\n Dessa vez, o Google descobriu essas vulnerabilidades n\u00e3o “em tese”, mas na pr\u00e1tica, ap\u00f3s a explora\u00e7\u00e3o delas por criminosos da rede.<\/p>\n\n\n\n A an\u00e1lise de Beer n\u00e3o especulou sobre quem poderia estar por tr\u00e1s do ataque, nem sobre os poss\u00edveis lucros da ferramenta no mercado negro. Alguns ataques desse tipo podem ser vendidos por milh\u00f5es de d\u00f3lares, antes de serem descobertos e reparados.<\/p>\n\n\n\n BBC<\/p>\n","protected":false},"excerpt":{"rendered":" Pesquisadores de seguran\u00e7a do Google encontraram ind\u00edcios de uma “a\u00e7\u00e3o organizada” para hackear iPhones durante um per\u00edodo de dois anos. O ataque teria sido executado por meio de sites que discretamente instalavam um software malicioso para coletar contatos, imagens e outros dados pessoais. A investiga\u00e7\u00e3o do Google indica que os sites eram visitados milhares de […]<\/p>\n","protected":false},"author":2,"featured_media":18628,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"advanced_seo_description":"","jetpack_seo_html_title":"","jetpack_seo_noindex":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[51],"tags":[],"class_list":{"0":"post-18627","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tecnologia"},"jetpack_featured_media_url":"https:\/\/www.paranapraia.com.br\/wp-content\/uploads\/2019\/08\/apple.jpg","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/posts\/18627"}],"collection":[{"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=18627"}],"version-history":[{"count":1,"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/posts\/18627\/revisions"}],"predecessor-version":[{"id":18629,"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/posts\/18627\/revisions\/18629"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/media\/18628"}],"wp:attachment":[{"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=18627"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=18627"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.paranapraia.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=18627"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}O conserto da Apple<\/h2>\n\n\n\n