Falha em iPhone pode ter permitido roubo de dados por hackers durante anos
Apple reconheceu vulnerabilidade no aplicativo Mail e planeja correção para próxima atualização do sistema iOS
Reuters
Publicado em 22 de abril de 2020 às 15h37.
A Apple está planejando consertar uma falha que uma empresa de segurança digital afirma ter permitido que mais de meio bilhão de iPhones ficasse vulnerável a hackers.
A falha, que também existe em iPads, foi descoberta por Zuk Avraham, presidente-executivo da empresa norte-americana de segurança forense ZecOps, quando estava investigando um sofisticado ataque contra um cliente no final de 2019. Avraham afirmou que ele encontrou evidência de que a vulnerabilidade foi explorada em pelo menos seis ocasiões.
Um porta-voz da Apple reconheceu que a vulnerabilidade existe no aplicativo Mail da empresa, usado em iPhones e iPads, e que a empresa desenvolveu uma correção que será incluída na próxima atualização a ser enviada a milhões de aparelhos vendidos no mundo.
A Apple não se manifestou sobre as descobertas de Avraham, que foram publicadas nesta quarta-feira (22) e que sugerem que a falha pode ter sido explorada por hackers contra usuários importantes dos dispositivos da empresa.
Avraham afirmou que encontrou evidência de que um programa estava se aproveitando das vulnerabilidades do sistema operacional iOS da Apple desde pelo menos 2018. Ele não conseguiu determinar quem eram os hackers por trás do programa e a Reuters não pode verificar de forma independente as afirmações dele.
O ataque acontecia, segundo Avraham, quando as vítimas recebiam um email aparentemente em branco por meio do aplicativo Mail que forçava o aparelho ser reiniciado. O reboot abria então uma porta para que os hackers roubassem dados do aparelho, como fotos e detalhes da agenda de contatos.
A ZecOps afirma que a vulnerabilidade permitiu aos hackers roubar dados de iPhones mesmo se eles estivessem utilizando versões mais recentes do sistema operacional da Apple.
Avraham, um ex-pesquisador de segurança da Força de Defesa de Israel, suspeita que a técnica de invasão era parte de uma rede de programas maliciosos, ainda não descoberta, que dava aos hackers acesso remoto total aos aparelhos. A Apple não comentou o assunto.