Hackers invadem iPhones enviando apenas uma mensagem

Siga o Olhar Digital no Google Discover

Tudo sobre Apple

ver mais

Quando você pensa sobre as formas como seu celular poderia ser hackeado, as primeiras coisas que vêm na cabeça são clicar em links maliciosos ou baixar um aplicativo fraudulento. Mas na verdade pode ser muito mais simples que isso. Até mesmo para usuários de iPhone, o caminho para ser hackeado pode ser simplesmente receber uma iMessage.

Ofertas

Vendido por Amazon

soundcore Q20i da Anker, Fone de Ouvido Bluetooth com Cancelamento de Ruído Híbrido Ativo, Headphone Sem Fio, 60h Bateria, Áudio Hi-Res, Graves Potentes, App Personalização, Modo Transparência, Azul

Por R$ 311,29

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Rosa)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (preto)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

Smart TV TCL 43 Polegadas LED Full HD S5400A Android TV WiFi Bluetooth Google Assistente 43S5400A

De: R$ 1.899,00
Por: R$ 1.449,99

Vendido por Amazon

Garmin Relógio Instinct 3 Verde 45mm com Monitor Cardíaco de Pulso e GPS

De: R$ 5.899,00
Por: R$ 3.799,00

Vendido por Amazon

SEMP SMART TV 55” 55S62 4K UHD GOOGLE TV

De: R$ 2.499,00
Por: R$ 1.999,99

Vendido por Amazon

Anker Laptop Power Bank, 25.000mAh Carregador Portátil para Notebook, 3-Portas 100W USB-C, Cabos Retráteis Integrados, Aprovado para Viagens Aéreas, Compatível com iPhone 17, Samsung e Mais

De: R$ 1.199,00
Por: R$ 999,00

Vendido por Amazon

soundcore AeroClip da Anker, Fones de Ouvido Blutooth Abertos, Clip-On, Conforto Adaptativo, Chamadas Claras com 4 Microfones e IA, Ajuste Estável, Drivers de 12mm para Graves Potentes, Rosa

De: R$ 1.199,00
Por: R$ 889,00

Vendido por Amazon

Mouse sem fio Logitech Pebble 2 M350s com Clique Silencioso, Design Slim Ambidestro, Conexão Bluetooth e Pilha Inclusa - Rosa

De: R$ 123,90
Por: R$ 79,90

Vendido por Amazon

Mouse Sem Fio Logitech M240 com Conexão Bluetooth, Clique Silencioso, Design Ambidestro Compacto, Bateria de 18 Meses, Compatível com Windows, macOS, ChromeOS - Branco

De: R$ 95,90
Por: R$ 59,90

Vendido por Amazon

Samsung Smart TV 75" Crystal UHD 4K U8100F 2025

De: R$ 5.299,99
Por: R$ 4.460,93

Vendido por Amazon

eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais

De: R$ 3.499,00
Por: R$ 3.324,00

Vendido por Amazon

Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)

De: R$ 299,00
Por: R$ 241,44

Vendido por Amazon

soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios

De: R$ 339,00
Por: R$ 188,99

Vendido por Amazon

Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica

De: R$ 1.199,00
Por: R$ 949,00

Vendido por Amazon

Projetor BYINTEK U14 4K 1080P WiFi Smart Full HD Projetor, Foco Automático, 1250 ANSI Lumens, Totalmente Selado à Prova de Poeira, Alto-falante Integrado de 12 W, Home Theater móvel

De: R$ 1.799,00
Por: R$ 1.709,05

Na conferência de segurança da Black Hat, em Las Vegas, a pesquisadora do Google Project Zero, Natalie Silvanovich, apresentou vários bugs chamados “sem interação” na versão iOS do iMessage que podem ser explorados para controlar o dispositivo de um usuário. E enquanto a Apple já corrigiu cinco deles, alguns ainda continuam presentes.

A pesquisadora conta que o pior cenário de uma invasão pelo iMessage seria acesso a dados do cliente e, consequentemente, qualquer ação que o prejudicassse. O mais surpreendente para Silvanovich foi que ela não esperava encontrar tantas falhas no sistema da Apple, mas quando começou a fazer engenharia reversa ela rapidamente encontrou várias falhas exploráveis.

Isso pode ser porque o iMessage é uma plataforma tão complexa que oferece uma variedade de opções e recursos de comunicação. Ele engloba o Animojis, renderizando animações como fotos e vídeos, e integração com outros aplicativos – tudo, do Apple Pay e iTunes ao Fandango e Airbnb. Todas essas extensões e interconexões aumentam a probabilidade de erros e vulnerabilidades.

Algumas vulnerabilidades permitiam o acesso a mensagens e mídias da pessoa ou até mesmo implantavam código malicioso no dispositivo da vítima, tudo com apenas uma mensagem recebida. Ataques como esse, que não exigem qualquer ação da vítima, são muito mais produtivos para os hackers e altamente cobiçados.

As seis vulnerabilidades encontradas por Silvanovich – com mais ainda a serem anunciadas – valeriam potencialmente milhões ou até dezenas de milhões de dólares no mercado de exploits. Silvanovich enfatiza que a segurança do iMessage é forte no geral, e que a Apple está longe de ser o único desenvolvedor que às vezes erra ao lidar com essa questão conceitual.

Silvanovich diz que ela também procurou por bugs sem interação no Android, mas não encontrou nenhum até agora. Ela observa, porém, que é provável que tais vulnerabilidades existam em quase qualquer alvo. No ano passado, a pesquisadora encontrou falhas semelhantes no WhatsApp e no FaceTime.

Fonte: Wired