Programas maliciosos podem estar a tirar partido de falhas de segurança no sistema operativo da Apple desde janeiro de 2018, acedendo a fotografias, contactos e emails. Em alguns casos, os emails nem necessitam de ser abertos pelos utilizadores
Jornalista
A Apple está a planear consertar uma falha de segurança no seu sistema operativo iOS que, de acordo com a empresa de cibersegurança norte-americana ZecOps, pode ter deixado mais de 500 milhões de iPhones vulneráveis a piratas informáticos. A falha também existe nos iPads, avançou esta quarta-feira o “Wall Street Journal”.
De acordo com a ZecOps, os atacantes encontraram uma forma de atacar os dispositivos através da aplicação de email da tecnológica norte-americana. Para o fazerem, apenas têm de enviar um email aparentemente em branco com software malicioso – e, em alguns casos, os utilizadores nem sequer precisam de clicar nele ou abri-lo para os dispositivos serem infetados. Esse email força o dispositivo a ser reiniciado, o que permite aos hackers roubarem dados, como emails, fotos e contactos.
A vulnerabilidade permitiu roubar dados de iPhones mesmo se os utilizadores tivessem versões mais recentes do sistema operativo da Apple – e a empresa de cibersegurança encontrou provas de que os piratas informáticos se estavam a aproveitar das falhas da Apple pelo menos desde janeiro de 2018. O programa malicioso (malware) afeta especialmente o sistema operativo iOS 13, mas a empresa também identificou ataques no iOS 12 e iOS 6.
Embora o presidente executivo da ZecOps, Zuk Avraham, não tenha conseguido identificar os hackers (e mesmo o ataque é difícil de detetar, uma vez que os emails acabam por ser apagados pelos utilizadores ou pelos próprios hackers), tem provas de que a vulnerabilidade foi explorada pelo menos em seis ciberataques.
A empresa descobriu esta técnica maliciosa sofisticada quando investigava um ataque a uma empresa tecnológica norte-americana do ranking Fortune 500. Entre as vítimas, estão também um executivo de uma operadora de telecomunicações no Japão, uma celebridade alemã, fornecedores de serviços na Arábia Saudita e Israel e um jornalista na Europa.
Uma vez que a Apple é vista tradicionalmente como tendo um nível muito elevado de segurança e não estava consciente destes ataques até recentemente, as tentativas bem-sucedidas de atacar os seus dispositivos podem afetar milhões de pessoas, devido à sua popularidade, contextualiza a agência noticiosa Reuters. Em 2019, a empresa disse que 900 milhões de iPhones eram utilizados ativamente.
Esta é mais uma falha de segurança da Apple a somar às que têm sido identificadas no último ano – como a vulnerabilidade no WhatsApp que permitia aos piratas informáticos instalarem malware em iPhones e outros smartphones. A empresa assumiu a falha na aplicação 'Mail' e garantiu que já desenvolveu uma solução, que será incluída na próxima atualização de sistema. Ainda assim, recusou comentar a descoberta da ZecOps que sugere que a falha tem sido explorada por hackers desde, pelo menos, há dois anos.
O Expresso tentou contactar a Apple para obter esclarecimentos adicionais, mas à hora de publicação desta notícia ainda não foi possível obter uma resposta.
Tem dúvidas, sugestões ou críticas? Envie-me um e-mail: mjbourbon@expresso.impresa.pt
