Google revela falha grave de segurança do iPhone

Siga o Olhar Digital no Google Discover

Tudo sobre Apple

ver mais

Tudo sobre Google

ver mais

Por mais de dois anos e meio, uma operação de hackers teve como objetivo a infecção de diversos iPhones. O ataque foi descoberto em janeiro deste ano, e agora revelado para o público por pesquisadores de segurança do Google.

Ofertas

Vendido por Amazon

Patriot Viper Gaming V570 RGB Blackout Edition Pro Laser Mouse até 12.000 Dpi

Por R$ 99,00

Vendido por Amazon

soundcore Q20i da Anker, Fone de Ouvido Bluetooth com Cancelamento de Ruído Híbrido Ativo, Headphone Sem Fio, 60h Bateria, Áudio Hi-Res, Graves Potentes, App Personalização, Modo Transparência, Azul

Por R$ 311,29

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Rosa)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (preto)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Smart TV TCL 43 Polegadas LED Full HD S5400A Android TV WiFi Bluetooth Google Assistente 43S5400A

De: R$ 1.899,00
Por: R$ 1.449,99

Vendido por Amazon

Garmin Relógio Instinct 3 Verde 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 5.899,00
Por: R$ 3.799,00

Vendido por Amazon

SEMP SMART TV 55” 55S62 4K UHD GOOGLE TV

De: R$ 2.499,00
Por: R$ 1.999,99

Vendido por Amazon

Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais

De: R$ 1.199,00
Por: R$ 999,00

Vendido por Amazon

soundcore AeroClip da Anker, Fones de Ouvido Blutooth Abertos, Clip-On, Conforto Adaptativo, Chamadas Claras com 4 Microfones e IA, Ajuste Estável, Drivers de 12mm para Graves Potentes, Rosa

De: R$ 1.199,00
Por: R$ 889,00

Vendido por Amazon

Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa

De: R$ 123,90
Por: R$ 79,90

Vendido por Amazon

Mouse Sem Fio Logitech M240 com Conexão Bluetooth, Clique Silencioso, Design Ambidestro Compacto, Bateria de 18 Meses, Compatível com Windows, macOS, ChromeOS - Branco

De: R$ 95,90
Por: R$ 59,90

Vendido por Amazon

Samsung Smart TV 75" Crystal UHD 4K U8100F 2025

De: R$ 5.299,99
Por: R$ 4.460,93

Vendido por Amazon

eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais

De: R$ 3.499,00
Por: R$ 3.324,00

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 188,99

Vendido por Amazon

Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica

De: R$ 1.199,00
Por: R$ 949,00

Vendido por Amazon

Projetor BYINTEK U14 4K 1080P WiFi Smart Full HD Projetor, Foco Automático, 1250 ANSI Lumens, Totalmente Selado à Prova de Poeira, Alto-falante Integrado de 12 W, Home Theater móvel

De: R$ 1.799,00
Por: R$ 1.709,05

Os hackers usaram sites invadidos para distribuir malwares nos iPhones dos visitantes. Os usuários tinham seus dispositivos comprometidos apenas por visitar a página; ou seja, nenhuma interação era necessária. O mais preocupante é que alguns métodos utilizados pelos cibercriminosos afetaram até mesmo telefones totalmente atualizados.

Uma vez hackeados, todos os dados dos usuários ficavam disponíveis para os atacantes. A localização era atualizada a cada minuto; chaves do dispositivo, contendo todas as senhas, foram acessadas; históricos de bate-papo em aplicativos populares, como WhatsApp, Telegram e iMessage também foram comprometidos.

A única parte positiva disso era que esses malwares não eram definitivos. Quando o telefone era reiniciado, ele era apagado da memória, a menos que os usuários visitassem um dos sites infectados novamente.

No entanto, de acordo com Ian Beer, pesquisador de segurança do Google: “Dada a variedade de informações roubadas, os invasores podem conseguir manter acesso constante a várias contas e serviços usando as senhas roubadas, mesmo depois de perderem acesso ao dispositivo”.

Beer é membro do Projeto Zero, uma equipe de hackers do Google que trabalha para encontrar vulnerabilidades de segurança em diversos dispositivos, independentemente de quem o produziu. A equipe tornou-se controversa por sua abordagem: 90 dias após relatar um bug à empresa, eles tornam as informações públicas, mesmo que a vulnerabilidade não tenha sido corrigida nesse período.

“Este foi um caso de fracasso para o atacante”, observou Beer, pois, embora os ataques tenham se estendido por bastante tempo, ele foi descoberto e interrompido. “Com certeza há outros ataques em andamento que ainda não foram descobertos.”

“Tudo o que os usuários podem fazer é ter consciência do fato de que a exploração de dados em massa ainda existe, e devem se comportar de acordo. Além de reconhecer que os dispositivos móveis são parte integrante de suas vidas modernas, eles devem entender que, quando comprometidos, esses dispositivos podem fornecem tudo sobre sua vida.”

O Google informa ter relatado os problemas de segurança à Apple em 1º de fevereiro. A Apple lançou uma atualização de sistema operacional que corrigiu as falhas no dia 7 do mesmo mês.

Via: The Guardian