Os pesquisadores do Project Zero, da Google, descobriram uma gravíssima falha de segurança que prejudicaram milhares de usuários de iPhones e iPads.
Através da vulnerabilidade da Apple, os ataques abriam portas aos websites para colocar um implante na chave do iPhone, dando aos invasores acesso a credenciais e certificados nele contido, que permitiam aos crackers acesso a todos os dados do usuários. A localização, por exemplo, era atualizada a cada minuto, chaves contendo todas as senhas do dispositivos também, históricos de bate-papo de mensageiros populares como WhatsApp e iMessege também ficaram expostos.
“Dada a variedade de informações roubadas, os invasores podem conseguir manter acesso constante a várias contas e serviços usando as senhas roubadas, mesmo depois de perderem acesso ao dispositivo”
Ian Beer, pesquisador de segurança do Project Zero, da Google. O project Zero é uma equipe de hackers da Google que trabalham em encontrar falhas de segurança em diversos dispositivos independente de quem produz.
“Tudo o que os usuários podem fazer é ter consciência do fato de que a exploração de dados em massa ainda existe, e devem se comportar de acordo. Além de reconhecer que os dispositivos móveis são parte integrante de suas vidas modernas, eles devem entender que, quando comprometidos, esses dispositivos podem fornecem tudo sobre sua vida.” explicou Ian Beer, esquecendo, no entanto, que a Apple tinha e continua tendo acesso a todos esses dados coletados nas invasões e muito mais.
- Google oficialmente vale US$ 2 trilhões
- Patreon pondera sobre possível banimento do TikTok nos EUA
- Threads ainda tem menos de 200 milhões de usuários
O menos pior é que quando o dispositivo era reiniciado os malwares eram apagados da memória, porém se os usuários visitassem os sites infectados novamente o dispositivo era invadido novamente.
