Mercado abrirá em 8 horas 1 minuto
  • BOVESPA

    100.774,57
    -1.140,88 (-1,12%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    50.007,16
    +308,44 (+0,62%)
     
  • PETROLEO CRU

    66,31
    +0,74 (+1,13%)
     
  • OURO

    1.777,60
    -4,00 (-0,22%)
     
  • BTC-USD

    56.373,83
    -936,70 (-1,63%)
     
  • CMC Crypto 200

    1.432,03
    -37,05 (-2,52%)
     
  • S&P500

    4.513,04
    -53,96 (-1,18%)
     
  • DOW JONES

    34.022,04
    -461,68 (-1,34%)
     
  • FTSE

    7.168,68
    +109,23 (+1,55%)
     
  • HANG SENG

    23.698,36
    +39,44 (+0,17%)
     
  • NIKKEI

    27.766,31
    -169,31 (-0,61%)
     
  • NASDAQ

    15.949,75
    +80,00 (+0,50%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4176
    -0,0292 (-0,45%)
     

Falha crítica era usada para espionar usuários de iPhone e Mac

·2 min de leitura

O Grupo de Análise de Ameaças digitais do Google (TAG, na sigla em inglês), revelou nesta semana uma campanha de espionagem focada em usuários de dispositivos da Apple. Os ataques atingiam tanto iPhones quanto Macs e eram mais graves no sistema operacional para computadores da Maçã, onde se aproveitavam de uma falha zero day para assumir privilégios avançados e executar códigos maliciosos, em golpes direcionados a indivíduos de destaque.

A exploração contra o iOS é um pouco mais simples, com o acesso a sites maliciosos ou desfigurados por meio do navegador Safari podendo levar à execução de malwares. Já no caso do macOS, estamos falando de uma abertura que poderia levar à instalação de uma backdoor que, na sequência, funcionaria de forma oculta no computador, não sendo detectada nem mesmo por soluções de segurança enquanto se comunicava com um servidor de controle para registrar imagens da tela e o que é digitado, assim como informações biométricas, áudio do microfone e arquivos disponíveis na memória.

O relatório publicado pelo Google indica se tratar de uma campanha de espionagem com fins políticos, focada em usuários de Hong Kong e possivelmente financiada por uma nação rival. A sofisticação dos ataques são indicativos disso, assim como a qualidade do código malicioso, sugerindo a existência de um grupo avançado de desenvolvedores de explorações focadas, justamente, em operações dessa categoria, sem intuitos financeiros ou de disseminação em massa de pragas.

No centro das atenções dos criminosos estava o CVE-2021-30869, uma vulnerabilidade que foi corrigida em setembro pela Apple, em atualização do macOS Catalina, após cerca de um mês sendo explorada pelos criminosos. O time de segurança não entrou em detalhes, mas citou que, entre as vítimas, estão uma empresa de mídia e dois partidos políticos; o escopo dos comprometimentos também não foi revelado.

Ainda que se trate de um ataque específico e direcionado, a recomendação a todos os usuários do macOS é quanto à atualização dos sistemas operacionais para a versão mais recente. Isso garante a mitigação não apenas deste, mas outros golpes cujas portas de entrada podem já terem sido fechadas. O Google também publicou detalhes técnicos da exploração e indicadores de comprometimento que podem ser analisados pelas vítimas em potencial.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos