A Google e investigadores de cibersegurança detetaram campanhas de ataque sofisticadas que exploram falhas graves (zero-day) no iOS. Os kits de espionagem, batizados de Coruna e DarkSword, são associados a grupos de inteligência russos e afetam modelos a partir do iOS 13. O maior risco reside em iPhones desatualizados e aparelhos comprados no mercado de segunda mão. A atualização imediata do sistema é a única barreira de proteção.
O antigo mito de que os dispositivos da Apple estão totalmente imunes a vírus e invasões foi definitivamente colocado à prova. A Google, através do seu Grupo de Análise de Ameaças (TAG), emitiu um alerta global sobre duas ferramentas de ataque altamente sofisticadas que estão a infetar iPhones e iPads de forma silenciosa.
Entenda como funcionam estas ameaças e descubra se o seu dispositivo está em risco.
O que são as falhas Coruna e DarkSword?
Estes dois kits de exploração de segurança representam uma nova era de ciberespionagem direcionada ao ecossistema da Apple. Eles atuam contornando as defesas nativas do hardware e do software da empresa.
- Kit Coruna (Ataques Geopolíticos): Identificado inicialmente em operações do grupo UNC6353 (de origem russa) contra infraestruturas na Ucrânia, o vírus foi reajustado pelo grupo UNC6691 para campanhas massivas em larga escala. Ele consegue contornar as técnicas mais modernas de mitigação do iOS.
- Kit DarkSword (Alvo no Hardware): Esta vulnerabilidade ataca diretamente o editor de links dinâmicos da Apple. O perigo real é que o DarkSword consegue neutralizar a proteção PAC (Pointer Authentication Code), um mecanismo de segurança injetado nos processadores da Apple para impedir a manipulação da memória do aparelho.
De acordo com dados da Google, a Apple teve de corrigir urgentemente nove vulnerabilidades de dia zero que foram exploradas ativamente para infetar dispositivos iOS num curto espaço de tempo.
Por que os iPhones em segunda mão são o principal alvo?
O crescimento destas ameaças está diretamente ligado à criação de um mercado negro especializado em vender e reutilizar exploits (códigos de invasão). No entanto, os cibercriminosos encontraram uma porta de entrada perfeita: o mercado de smartphones usados.
No circuito de compra e venda de iPhones em segunda mão, é muito comum encontrar:
- Dispositivos que ficaram guardados e correm versões antigas do sistema (próximas ao iOS 13.0);
- Aparelhos sem qualquer histórico de manutenção de segurança;
- Utilizadores que compram o equipamento e esquecem-se de verificar o estado do firmware.
Como estes kits de ataque são disseminados em massa, qualquer iPhone que não tenha recebido as correções de segurança mais recentes da Apple torna-se um alvo fácil e silencioso.
Como proteger o seu iPhone (Guia de Mitigação)
Se utiliza um iPhone ou iPad, especialmente em ambiente de trabalho remoto ou empresarial, siga estas recomendações imediatas dos especialistas de segurança:
- Atualização de Emergência: Aceda a Definições > Geral > Atualização de Software e instale imediatamente a versão mais recente do iOS disponível para o seu modelo. A Apple já lançou as correções que fecham as brechas do Coruna e do DarkSword.
- Regra de Ouro para Usados: Se acabou de comprar um iPhone em segunda mão, faça uma reposição de fábrica total e atualize o sistema operativo antes de inserir qualquer dado pessoal, conta de e-mail ou aplicação bancária.
- Segurança Corporativa: Empresas devem implementar políticas rigorosas de atualização obrigatória de sistemas para todos os colaboradores que utilizam dispositivos iOS ligados à rede interna da organização.
Fonte: Plware
🤔 Faltou alguma coisa?
Ajude-nos a melhorar este conteúdo. Ser-lhe-á enviado um email de confirmação.