Google revela operação de hacking 'indiscriminada' para iPhone durante anos

Notícias, reviews e dicas sobre tecnologia, smartphones, gadgets, android, iOS, informática, apps, xiaomi, apple, windows, filmes e muito mais.

Google revela operação de hacking 'indiscriminada' para iPhone durante anos



Google revela hack 'indiscriminado' para iPhone durante anos


Os especialistas em segurança da Google descobriram uma mega operação de hacking "indiscriminada" que visou os iPhones durante um período de pelo menos dois anos e usaram sites para implantar software malicioso para aceder a fotografias, localizações de utilizadores e outros dados.

Num post publicado nesta quinta-feira no blog Google's Project Zero security taskforce, os especialistas cibernéticos não nomearam os sites hackeados que hospedavam os ataques, mas estimaram que receberam milhares de visitantes por semana.

"A simples visita ao site hackeado foi suficiente para que o servidor de exploração atacasse o seu dispositivo e, se foi bem sucedido, instalar um dispositivo de monitorização", disse Ian Beer, do Project Zero.

Uma vez instalado, o software malicioso "concentrava-se principalmente em roubar arquivos e carregar dados de localização ao vivo", disse Beer, acrescentando que tinha sido capaz de aceder a aplicações de mensagens criptografadas como Telegram, WhatsApp e iMessage.

O Google hangouts e o Gmail também foram afetados, acrescentou ele no post, onde forneceu detalhes de como o software malicioso visava e explorava as vulnerabilidades do iPhone.

A maioria das vulnerabilidades visadas foram encontradas no navegador web Safari padrão do iPhone, disse Beer, acrescentando que a equipa do Project Zero as tinha descoberto em quase todos os sistemas operativos desde o iOS 10 até à versão actual do iOS 12.

Uma vez incorporado no iPhone de um usuário, o software malicioso enviava dados roubados, incluindo dados de localização do usuário ao vivo de volta para um "servidor de comando e controlo" a cada 60 segundos.

Beer disse que a Google tinha informado a Apple sobre os ataques em Fevereiro e a Apple posteriormente lançou um patch de segurança para o iOS 12.1.





Anterior
« Prev Post
Seguinte
Next Post »