O time de pesquisa de segurança Project Zero do Google encontrou um conjunto de brechas que visam atacar donos de iPhones. Em publicação no seu blog na última quinta-feira, 29, o pesquisador Ian Beer informou que encontrou uma campanha de hackeamento em todas as versões do iOS 10 ao iOS 12.
Ao todo, 14 falhas foram encontradas em cinco blocos de atualização do sistema operacional da Apple. O golpe está em desenvolvimento há dois anos e foi feito por meio de sites hackeados, como explicou Beer.
“Não houve discriminação de alvo. Bastava simplesmente visitar o site invadido para o servidor de exploração atacar seu dispositivo e, se for bem-sucedido, instalar uma ferramenta de monitoramento. Estimamos que esses sites recebam milhares de visitantes por semana”, escreveu o pesquisador, sem revelar os nomes dos sites.
Uma vez com o monitoramento instalado no dispositivo, o atacante pode acessar contatos, mensagens, fotos, localização e dados de uso dos apps instalados. O Google avisou a Apple sobre o problema. Por sua vez, a fabricante dos iPhones corrigiu o problema na atualização do iOS 12.1.4 em fevereiro de 2019.