No início deste mês, os pesquisadores de segurança do Project Zero, do Google, descobriram uma exploração selvagem do iOS que permitiria que um ator mal-intencionado assumisse o controle de um dispositivo de destino sem que o proprietário do dispositivo fizesse algo a respeito. Apple acabou corrigindo a exploração, embora não haja evidências de que a exploração tenha sido realmente usada na natureza.
No entanto, o mesmo não se aplica a novos malwares lançados recentemente por pesquisadores de segurança no projeto Zero do Google. Em um relatório impressionante, Ian Beer, do Project Zero, mostra como uma coleção de sites invadidos distribui malware para todos os dispositivos iOS que visitam o site. O malware contava com alguns 0Vulnerabilidades de um dia no iOS e foram relatadas como afetando dispositivos executando o iOS 10 ao iOS 12.
Os sites em que o malware está instalado não foram mencionados, mas dizem atingir milhares de visitantes por semana. Dada a complexidade do ataque, o malware confiava em uma cadeia de 14 explorações de segurança.
"A TAG conseguiu coletar cinco cadeias de exploração de iPhone separadas, completas e exclusivas que cobrem quase todas as versões do iOS 10 até a versão mais recente do iOS 12", disse Beer. "Isso indica que um grupo está fazendo esforços sustentados para invadir usuários do iPhone em determinadas comunidades por um período de pelo menos dois anos".
Assim que um site afetado foi visitado, o malware implantado no dispositivo começou a coletar todos os tipos de dados confidenciais do usuário nos bastidores. Segundo o relatório, o malware do iOS em questão foi capaz de roubar um tesouro de informações, incluindo, entre outras, mensagens de texto, fotos e até dados de localização GPS em tempo real.
Os sites em questão pareciam estar operacionais por dois anos antes que o Google os encontrasse. Apple corrigiu as explorações em fevereiro com uma atualização de segurança.
Novamente, os pesquisadores do Google não nomeiam diretamente o público-alvo, apesar de implicarem que se concentram em pessoas pertencentes a um "determinado grupo étnico". Basta dizer que muitos pesquisadores de segurança estão confiantes de que um ator governamental está por trás do malware.
Uma análise técnica completa do malware em questão pode ser encontrada aqui.
Fonte da imagem: Foto de JIM LO SCALZO / EPA-EFE / Shutterstock
