“O Google diz que os sites maliciosos recebiam milhares de visitantes por semana”
O Grupo de Análise de Ameaças (TAG) do Google encontrou vários sites maliciosos que estavam sendo usados para atacar os aparelhos da Apple. Esses sites maliciosos que tem como alvo os usuários do iPhone, já estão na internet por pelo menos dois anos, recebendo milhares de visitantes por semana e, de acordo com o time do Google, uma simples visita a um desses endereços era o suficiente para que os servidores maliciosos atacassem os iPhones dos visitantes.
A equipe do Project Zero do Google anunciou que descobriu uma pequena coleção de sites invadidos que estavam sendo usados para atacar iPhones. De acordo com a equipe do Project Zero, apenas visitar esses sites invadidos foi suficiente para os servidores de exploração atacarem o iPhone do visitante.
O Grupo de Análise de Ameaças (TAG) do Google coletou um total de cinco cadeias de exploração de iPhone exclusivas, que cobriam todas as versões do iOS 10 até a versão mais recente do iOS 12. Depois que os invasores obtinham acesso a um dispositivo e um implante de monitoramento era instalado, eles podiam acessar informações confidenciais, como fotos, mensagens, dados de localização e muito mais.
Conforme observado pela equipe os atacantes também ganhavam acesso as chaves do usuário, que incluem senhas e bancos de dados para aplicativos de mensagens criptografadas de ponta a ponta, como WhatsApp e iMessage. Alguns dos ataques foram feitos usando explorações de dia zero, que usavam vulnerabilidades até então desconhecidas pela Apple.
Embora os módulos piratas possam ser removidos após a reinicialização do iPhone infectado, os invasores ainda podem acessar as contas e os serviços dos usuários com a ajuda dos tokens de autenticação roubados da carteira de senhas dos usuários.