No ano passado um grupo de atacantes russos conseguiram executar um ataque com sucesso à empresa SolarWinds. Foi um caso muito falado e continua a ser. Lembro que depois de terem atacado a empresa, o ataque espalhou-se aos clientes da SolarWinds. Assim foi possível espiar-se essas empresas e roubar-se informação sem que ninguém se apercebesse. Agora as coisas pioraram ainda mais. É que segundo o site Ars Technica, desta vez, o grupo está virado para os consumidores. Assim, foi criado um ataque que consegue entrar em iPhones atualizados com o iPhone 14. Ou seja, não é o facto de termos o nosso smartphone totalmente atualizado que nos vai salvar.
Ataque consegue entrar em iPhones atualizados com o iOS 14!
Mas não pense que este ataque é apenas uma coisa que não acontece a ninguém. De facto, já há muitos dispositivos com o iOS 14 comprometidos. De acordo com informações da Google e Microsoft, o grupo de hackers responsável pelo ataque à SolarWinds já conseguiu deitar as mãos a uma falha zero-day no iOS 14. Na prática permite logo à partida o roubo de credenciais.
Esta vulnerabilidade está presente no motor do browser Safari (webkit) utilizado juntamente com o Mail no iOS e também na App Store.
No entanto, parece haver uma boa notícia. É que este tipo de ataque é mitigado em browsers com a função de isolamento de sites ativada. Por exemplo, o Chrome ou o Firefox têm esta função.
A má notícia é que até mesmo os iPhones completamente atualizados estão vulneráveis. Aliás isto levou a que muitos smartphones nos Estados Unidos pertencentes a elementos do governo tivessem ficado comprometidos. Pelo menos antes disto ter sido descoberto.
Escusado será dizer que se espera que a Apple corrija esta falha em breve.
Entretanto para além de atacar iPhones e a empresa SolarWinds no ano passado, o grupo Nobelium também é suspeito de interferir com as eleições presidenciais americanas de 2020, para além de outros ataques a organizações americanas que ocorreram nos meses recentes.
Foi o responsável pelo grupo de análise a ameaças da Google, Shane Huntley, que estabeleceu esta ligação entre o ataque ao iOS e outros grupos. Espera-se agora que a Apple comente esta situação em breve.
