Ataque recebeu o nome de “Operation Triangulation”: Kaspersky identifica malware no iMessage do iPhone, capaz de instalar-se automaticamente e coletar dados.
Um ataque hacker atingiu a renomada empresa de cibersegurança Kaspersky, resultando na infecção de iPhones pertencentes a seus funcionários. De acordo com a Kaspersky, o malware foi distribuído via iMessage como um anexo e não exigia nenhuma ação por parte do usuário, caracterizando um “ataque de zero clique”.
Após a infecção, o malware realizava o download de vários pacotes de servidores e, em seguida, apagava tanto a mensagem quanto o anexo, eliminando qualquer evidência do ataque. Todo esse processo ocorria em um curto intervalo de tempo, de um a três minutos.
Uma vez instalado, o código malicioso executava com privilégios de superusuário (root), permitindo a coleta de informações do sistema e do usuário. Além disso, o malware podia executar outros códigos baixados como módulos de plugin.
Ataque persiste desde 2019: possibilidade de correção pela Apple
A Kaspersky encontrou evidências de infecção que datam de 2019, constatando que o iOS 15.7 foi a versão mais recente a ser bem-sucedidamente atacada. Além disso, a análise revelou que o malware impedia atualizações do sistema.
O CEO, Eugene Kaspersky, afirmou no Twitter que acredita que as falhas foram corrigidas em fevereiro. A Kaspersky compartilhou as informações com a Apple, mas ainda não recebeu uma resposta oficial da empresa.
Apesar de ter sido afetada, o CEO da Kaspersky acredita que sua empresa não era o alvo principal dos ataques. Ele também esclarece que não há conexão com o Pegasus ou outras ações semelhantes.
Kaspersky realiza análise de iPhones após detectar atividade suspeita
Kaspersky nomeia o ataque como “Operation Triangulation” após identificar atividade de rede incomum em dispositivos iOS.
A análise foi realizada com a ajuda da ferramenta Mobile Verification Toolkit (MVT), desenvolvida pela Anistia Internacional.
Devido à natureza fechada dos dispositivos Apple, foi necessário fazer um backup do dispositivo e só então investigar o ocorrido.
O executivo destaca que desabilitar o iMessage seria uma medida suficiente para prevenir ataques futuros.
Se você é um fã da Apple e deseja se manter atualizado sobre os últimos produtos e ofertas exclusivas, siga-nos em nossas redes sociais e junte-se ao nosso grupo no Telegram. Lá, você encontrará atualizações, compartilhamento de opiniões e experiências com outros entusiastas da Apple. Não perca tempo e junte-se a nós agora mesmo!
Siga o Guia do iPhone no Google News e receba alertas e as principais notícias sobre tecnologia, smartphones, ciência, produtos da Apple e ofertas imperdíveis.
