A ideia de que os iPhones são totalmente imunes a ameaças já foi negada repetidamente vezes. De fato, embora os smartphones da Apple sejam um alvo com menos vulnerabilidades se comparados aos Android, algumas pessoas afirmam poder ser infectadas com qualquer tipo de malware simplesmente abrindo um site perigoso, sem fazer downloads ou instalar programas (até onde se saiba), ou nenhuma ação na página. Spoiler: é verdade.

Verdade: vários sites maliciosos conseguiram burlar os mecanismos de segurança do iPhone por mais de dois anos.

Os pesquisadores do Project Zero do Google descobriram vários sites hackeados que atacam iPhones há pelo menos dois anos. Para fazer isso, os atacantes exploraram 14 vulnerabilidades de software, sete das quais encontradas no Safari, navegador mais usado pelos proprietários do iPhone.

Duas outras vulnerabilidades permitiram que o malware escapasse da sandbox usada pelo iOS para impedir que um aplicativo acesse (ou altere) os dados de outros. E os últimos cinco afetam o kernel (núcleo) do iOS, componente principal do sistema operacional. Ao quebrar o núcleo, o invasor obtém privilégios de root, algo que nem o proprietário do iPhone tem.

Os sites maliciosos em questão foram capazes de atacar quase todas as versões atuais do sistema operacional mobile da Apple, do iOS 10 ao iOS 12. Os invasores mudaram suas estratégias em resposta às atualizações e repensaram o objetivo de seus esforços com intuito de aproveitar de novas vulnerabilidades.

Que tipo de malware foi instalado nos iPhones infectados?
Os sites infectados conseguiram instalar um spyware nos dispositivos das vítimas. Com esse malware, os cibercriminosos recebiam privilégios de acesso ilimitados e trabalhavam em segredo para que os usuários não suspeitassem. Em seguida, extraiam e enviavam dados do dispositivo para um serviço de comando e controle a cada minuto. O spyware tinha como foco algumas informações:

• Senhas e tokens de autenticação armazenados no gerenciador de senhas do iCloud. Os invasores podem usar essas credenciais para obter acesso constante às contas das vítimas e roubar dados, mesmo após a detecção de spyware no dispositivo;
• Mensagens do aplicativo de mensagens: iMessage, Hangouts, Telegram, Skype, Voxer, Viber e WhatsApp. O malware roubou as informações dos bancos de dados do aplicativo, onde as mensagens são armazenadas criptografadas;
• Mensagens em aplicativos de e-mail: Gmail, Yahoo, Outlook, QQmail e MailMaster. O spyware também pode obtê-los nos bancos de dados de aplicativos correspondentes;
• Histórico de chamadas e SMS;
• Informações em tempo real sobre a localização do dispositivo, a partir da ativação do GPS;
• Agenda de contatos;
• Imagens;
• Notas;
• Lembretes de voz.

Além disso, se o servidor de comando e controle solicitasse, o malware enviava aos cibercriminosos uma lista dos aplicativos do dispositivo e podiam rastrear os dados de qualquer um. Ou, pior, transmitir todas essas informações em formato de texto sem formatação. Ou seja, se um iPhone infectado estivesse conectado a uma rede WiFi pública, qualquer pessoa (não apenas os operadores do spyware) poderia ver senhas, mensagens e outras informações sobre a vítima que enviou o malware.

Deve-se observar que os desenvolvedores de spyware eram indiferentes se o malware conseguisse se firmar no sistema; pois ele desapareceria do smartphone apenas restaurando-o. Porém, ao ficarmos cientes da grande quantidade de informações que os cibercriminosos eram capazes de roubar em apenas uma pequena incursão, o fato de desaparecer não é motivo de conforto.

Mas a ameaça já passou, certo?
Os desenvolvedores da Apple corrigiram no iOS 12.1.4, no início de fevereiro de 2019, essas últimas vulnerabilidades que os cibercriminosos conseguiram explorar como parte desta campanha . Consequentemente, as versões mais recentes do sistema operacional estão protegidas contra esses ataques específicos.

No entanto, de acordo com nossos especialistas, milhares de usuários visitaram esses sites maliciosos por semana. Portanto, é fácil presumir que muitos se tornaram vítimas. Além disso, novos sites podem substituir essas páginas que já estão neutralizadas e explorar as vulnerabilidades ainda não corrigidas.

Como impedir que o seu iPhone seja infectado por malwares
Como você viu, seu smartphone Apple pode ser infectado por um site malicioso e as consequências podem ser muito graves. Portanto, recomendamos que você tome cuidado, mesmo que esteja convencido de que nada pode ameaçar seu dispositivo.

• Garanta que o seu iPhone sempre possua a versão mais recente do iOS. Faça o download das atualizações assim que estiverem disponíveis. Os desenvolvedores resolvem as vulnerabilidades que os cibercriminosos poderiam explorar (e, como você pode ver, essa ameaça é real) nas novas versões do iOS;
• Não clique nos links que aparecem em anúncios, e-mails, mensagens de estranhos, etc. Você também deve prestar atenção aos resultados de resultados: se você tiver dúvidas sobre a integridade de uma fonte, é melhor não abri-la.

Uma solução de segurança com tecnologia de análise de comportamento que pode bloquear até ameaças desconhecidas pode ser uma boa maneira de proteger seu iPhone. Infelizmente, não existem soluções antivírus para iOS.

Em resumo: um iPhone pode ser infectado apenas visitando um site malicioso, certo ou errado?
Certo. Sites maliciosos podem explorar vulnerabilidades no navegador e mesmo no iOS para instalar todos os tipos de malware. As fontes citadas pelos pesquisadores do Project Zero do Google não são mais perigosas, mas novas podem aparecer a qualquer momento.

Fonte: Kaspersky