foto: Reprodução
Pesquisadores de segurança cibernética da Kaspersky divulgaram, na última semana, um relatório que descreve uma grave vulnerabilidade do sistema operacional do iPhone — especificamente versões iguais ou anteriores ao iOS 16.2. Os especialistas afirmam que esse foi o “ataque mais sofisticado já visto” em um dispositivo da Apple.
O ataque ficou conhecido como “Operation Triangulation”. Tratava-se de um ataque de zero clique, isto é, não requeria qualquer interação do usuário para que fosse realizado. Para isso, um agente malicioso enviava um anexo com malware que executava automaticamente com uma mensagem de texto no aplicativo de mensagens do iPhone.
Um dos problemas reside em um recurso que existe apenas em computadores da Apple desde a década de 1990: uma instrução chamada de “ADJUST” para fontes TrueType. Essa instrução, combinada com vulnerabilidades no kernel do iOS, nas instruções da arquitetura de hardware Arm e em bibliotecas Java, permitia executar comandos arbitrários no dispositivo.
Segundo os especialistas, a exploração era projetada para ser invisível ao usuário e ter um tamanho relativamente pequeno. Ainda assim, o anexo enviado por mensagem continha em torno de 11 mil linhas de código, tais que eram dedicadas principalmente à leitura e manipulação da memória do kernel e ao JavaScriptCore.
Os comandos realizados pelo anexo malicioso limpavam os rastros de exploração do dispositivo, e então, exploravam uma outra brecha no Safari, navegador integrado ao iOS, para abrir uma página web em modo invisível. Essa página verifica dados do dispositivo e obtém privilégios de root, de modo que o hacker obtivesse controle do aparelho.
O Operation Triangulation foi descoberto em junho de 2023, mas teve seus detalhes revelados somente no último mês de dezembro, uma vez que os pesquisadores optaram por manter sigilo até que as devidas correções fossem implementadas pela Apple. Em um patch de segurança, a empresa removeu o ADJUST.
De acordo com os especialistas da Kaspersky, a segurança do hardware costuma depender de “segurança através da obscuridade”, isto é, a confidencialidade sobre o funcionamento de um sistema — como ocorre nos processadores utilizados em diferentes modelos de iPhone.
É muito mais difícil fazer engenharia reversa em hardware do que software, contudo, a segurança através da obscuridade é uma abordagem falha, porque “mais cedo ou mais tarde, todos os segredos são revelados”, segundo os especialistas. As falhas de segurança foram corrigidas com o lançamento do iOS 16.6 e iOS 15.7.8.
