Hackers exploraram 3 falhas de segurança do iPhone em 2023, alerta Google
Hackers exploraram três brechas de segurança desconhecidas do iOS, o sistema operacional móvel da Apple do iPhone. Segundo informações do Google, as vítimas foram alvo de um spyware desenvolvido por uma startup europeia.
Leia mais:
Hackers usam Flipper Zero para atacar iPhones com o iOS 17Flipper Zero: o que é, para que serve e por que é ilegal no Brasil?Extensões de navegador podem roubar senhas e dados confidenciais; veja como40 países assinarão compromisso global contra ransomware
O que aconteceu
Nesta terça-feira (6), o Grupo de Análise de Ameaças do Google publicou um relatório analisando várias campanhas conduzidas com ferramentas desenvolvidas por vendedores de spyware e exploits (técnicas utilizadas por criminosos cibernéticos para explorar falhas de segurança em sistemas).
Em uma das campanhas, segundo o Google, os hackers aproveitaram três falhas “dia zero” do iPhone (vulnerabilidades não conhecidas pela Apple no momento em que foram exploradas). Neste caso, as ferramentas de hacking foram desenvolvidas pela Variston, com sede em Barcelona, uma startup de hacking que já foi detectada mais duas vezes pelo Google.
O que diz o Google
O Google disse que descobriu a exploração das vulnerabilidades em março de 2023, quando atingiu iPhones na Indonésia. Os hackers enviavam uma mensagem de texto SMS contendo um link malicioso que infectava o telefone do alvo com spyware e redirecionada para uma página de notícias local.
Ainda não se sabe para qual cliente a Variston vendeu seu spyware. Segundo o Google, a empresa colabora “com várias outras organizações para desenvolver e distribuir spyware”. Uma delas, segundo a empresa, é a Protected AE, com sede nos Emirados Árabes Unidos e que se autodenomina “uma empresa forense e de segurança cibernética”.
Segundo a gigante das buscas, a Protect oferece um “pacote completo que é então oferecido para venda a um corretor local ou diretamente a um cliente governamental”.O relatório do Google mostra ainda que fabricantes europeus de spyware estão expandindo o seu alcance. O Google rastreou cerca de 40 fabricantes de spyware, que vendem explorações e software de vigilância para clientes governamentais em todo o mundo. No relatório, as empresas italianas Cy4Gate, RCS Lab e Negg também foram citadas como exemplos.
Por fim, a big tech afirma que está empenhado em interromper as campanhas conduzidas com ferramentas destas empresas: “Embora o número de usuários visados por spyware seja pequeno, os efeitos são muito mais amplos”, escreveu a empresa, entre eles estão a “ameaça a liberdade de expressão e a liberdade de imprensa”.
O Google não revelou quem era o cliente governamental da Variston. A Apple também não comentou o caso.
O post Hackers exploraram 3 falhas de segurança do iPhone em 2023, alerta Google apareceu primeiro em Olhar Digital.
