A Kaspersky identificou uma vulnerabilidade de segurança presente no iOS 16.6 e versões anteriores. A descoberta ocorreu durante a “Operation Triangulation” em meados de 2023, revelando uma falha que possibilita a cibercriminosos violarem a proteção de memória do sistema.
A brecha, encontrada pela Equipe Global de Investigação e Análise (GReAT) da Kaspersky, está localizada no hardware dos iPhones, caracterizando-se como uma peculiaridade dos dispositivos, possivelmente fundamentada no princípio de “segurança por obscuridade”. Segundo a empresa, a falha ainda não foi documentada publicamente, o que dificulta a detecção e análise convencional por métodos de segurança.
A GReAT empregou engenharia reversa para investigar minuciosamente a integração do hardware e software do iPhone, sendo uma tarefa desafiadora devido à natureza fechada do ecossistema iOS.
O investigador sênior de segurança da Kaspersky, Boris Larin, ressaltou a complexidade da vulnerabilidade: “Essa não é uma vulnerabilidade comum. Devido à natureza fechada do ecossistema iOS, o processo de descoberta foi desafiador e complexo, exigindo uma compreensão abrangente das arquiteturas de hardware e software. O que essa descoberta nos ensinou, mais uma vez, é que mesmo as proteções avançadas baseadas em hardware podem se tornar ineficazes frente a um ataque sofisticado, sobretudo quando existem características de hardware que permitem burlar essas proteções.”
A “Operation Triangulation” é uma campanha que explora exploits desconhecidos do tipo “dia-zero”, visando obter controle sobre o dispositivo. Focando no iMessage para adquirir privilégios de acesso, os cibercriminosos conseguem contornar as proteções de segurança, manipulando áreas de memória protegidas.
Para se proteger, a Kaspersky recomenda a atualização imediata do sistema operacional para a versão mais recente. Atualmente, a Apple disponibiliza o iOS 17.2.1 para todos os usuários como medida preventiva.
