Nova vulnerabilidade do iOS permite executar um entrega de malware sem clique por meio do mensageiro iMessage integrado. A violação foi descoberta pela equipe de análise da Kaspersky, e parece tocar quase todos os usuários de smartphones da Apple. Especialistas apelidaram o malware “Triangulação”.
Exploração do iOS permite infecção com clique zero
Provavelmente, o pior cenário para qualquer alvo de ataque cibernético é a infecção realizada sem qualquer ação da vítima. E é isso – um iMessage criado pode acionar a injeção de malware no dispositivo, deixando o usuário sem chance de reagir. De acordo com relatório emitido pela Kaspersky, a violação é usada para instalar um spyware chamado Triangulação. A coisa é, analistas descobriram este trojan em execução nos iPhones dos principais executivos da empresa.
O spyware de triangulação é capaz de fazer coisas típicas para malware de sua classe que visa dispositivos móveis. Ele permite habilitação remota de microfone, coleta de informações sobre horários de atividades, geolocalização, e capturando fotos e arquivos de mensageiros. A pior coisa aqui é que a triangulação é particularmente difícil de parar ou remover – até certo ponto por causa de características específicas do iOS.
O Trojan de triangulação é muito difícil de encontrar e remover
Como qualquer outro spyware, Este tenta ficar o mais furtivo possível. O único sinal visível de sua atividade são as atualizações desativadas – pelo menos foi o que os analistas descobriram ao examinar o caso. No iOS 14, A Apple introduziu um recurso que é exibido quando seu microfone ou câmera está em uso, e também mostra qual aplicativo o utiliza. No entanto, não parece que a triangulação acione esse mecanismo, seja por causa de um certo truque nas configurações do sistema operacional ou pela ativação do microfone durante o uso de outros aplicativos.
Como o iOS mantém seus arquivos fechados para visualização externa, é difícil usar software especializado para descobrir o malware em execução no sistema. Além disso, isso torna sua remoção ainda mais difícil. O relatório mencionado diz que a única maneira provável de remover o trojan de triangulação do dispositivo é reset the phone to factory settings. E está abaixo do ideal – uma operação tão dura apaga todos os arquivos do usuário também. E cada minuto gasto com um dispositivo infectado pode significar cada vez mais dados pessoais vazaram para a parte indesejada.
O que posso fazer?
Francamente, é bastante incomum dar esse conselho aos usuários de iOS. Por muito tempo, este sistema operacional foi considerado um, se não for o sistema operacional mais seguro. Vulnerabilidades de dia zero ou explorações sem cliques estavam acontecendo antes, mas a Apple lançou hotfixes muito rapidamente. Embora desta vez, nem a lista de versões vulneráveis do iOS nem os hotfixes estão disponíveis. eu espero ver um patch de resposta rápida de segurança de novo estilo Apple apresentou no mês passado. Mas agora, aqui está o que você pode fazer para se proteger do ataque de trojan de triangulação.
Faça uma verificação periódica do seu dispositivo. Potencialmente, as vítimas da equipe da Kaspersky simplesmente ignoravam as notificações de uso do microfone/câmera que apareciam na tela. De qualquer jeito, ficar de olho no que o seu iPhone tenta lhe dizer é importante – às vezes simplesmente para descobrir um aplicativo legítimo que usa seu microfone excessivamente.
Outro lugar que você pode espiar é o Seção de atualizações em configurações. Como o malware supostamente desativa as funções de atualização, pode ser um sinal óbvio para o usuário. Mesmo se você o desativou voluntariamente, é recomendado ligá-los novamente. A Apple está fazendo o possível para manter seus dispositivos seguros, e a nova política de atualizações é uma confirmação perfeita disso.
Para continuar o parágrafo anterior – fique de olho nas atualizações mais recentes do iOS e instale todos os patches de segurança disponíveis. Às vezes, a empresa lança correções mesmo para versões mais antigas do sistema operacional, especialmente se a vulnerabilidade é crítico e explorado Na natureza. Como você pode ver, às vezes, ter cuidado e evitar águas lamacentas pode não ser suficiente, porque você simplesmente não pode evitar algo que nem consegue ver.
