Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Logo ITMidia
Logo ComputerWorld
Logo PCWorld
Logo CIO
Logo ITForum
Salvar em Nova pasta de favoritos

+

Criar pasta
Últimos favoritos Ver todos
Últimas notícias do conteúdo : Ver todos
Google afirma que sites maliciosos foram usados para invadir iPhones
Google afirma que sites maliciosos foram usados para invadir iPhones
Home > Mobilidade

Google afirma que sites maliciosos foram usados para invadir iPhones

Pesquisadores do Google descobriram 12 falhas de segurança no iOS, muitas podendo ser exploradas silenciosamente

Da Redação

30/08/2019 às 18h55

Foto: Shutterstock

Legenda:

Pesquisadores de segurança do Google afirmam ter encontrado sites maliciosos que, quando acessados, poderiam invadir iPhones ao explorar falhas de software não reveladas anteriormente. As vulnerabilidades afetam desde o iOS 10 até o iOS 12. As informações são do TechCrunch.

As páginas usadas pelos cibercriminosos foram visitadas milhares de vezes pelas vítimas. "Simplesmente visitar o site invadido foi suficiente para o servidor de exploração atacar seu dispositivo e, quando bem-sucedido, instalar um implante de monitoramento", explicou Ian Beer, pesquisador de segurança do Project Zero. Segundo o especialista, os iPhones foram hackeados por um período de pelo menos dois anos.

Os pesquisadores descobriram cadeias distintas de exploração, envolvendo 12 falhas de segurança - sete delas envolvendo o Safari, navegador incorporado nos dispositivos da Apple. As cadeias de ataque permitiram aos invasores o acesso "raiz" aos iPhones, fazendo com que os hackers conseguissem entrar em todos os recursos do aparelho. Conforme explicado pelos especialistas, a prática possibilita, por exemplo, que o invasor instale aplicativos maliciosos de forma silenciosa para espionar o proprietário de iPhone.

O Google afirmou que, com base em suas análises, as vulnerabilidades foram usadas para roubar fotos e mensagens dos usuários, rastrear sua localização em tempo quase real e acessar o banco de senhas salvas nos dispositivos.

A descoberta dos hacks foi divulgada particularmente para a Apple em fevereiro deste ano. Na ocasião, o Google deu uma semana para a companhia corrigir as falhas e lançar atualizações de seu sistema operacional. Seis dias depois, a gigante de Tim Cook apresentou o 12.1.4 para iPhone 5s e iPad Air e versões posteriores. De qualquer forma, Beer revela que é possível que outras campanhas de invasão estejam atualmente em execução.

 

Tags
Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail
Vai um cookie?

A IT Mídia usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Ir para o site