Google descobre sites que podem invadir iPhone só de acessá-los

O Grupo de Análise de Ameaças do Google (TAG) publicou uma postagem detalhando várias explorações no iOS que permitiam que sites invadissem um iPhone simplesmente se o usuários acessasse aquela página.

Depois que um iPhone fez isso, o malware foi instalado no dispositivo que permitia que os hackers monitorassem o aparelho a cada 60 segundos, além de terem aceso a praticamente todos os arquivos do iPhone, incluindo iMessage, WhatsApp e outras ferramentas de mensagens.

De acordo com a TAG: “As causas principais aqui não são novas e geralmente são negligenciadas: veremos casos de código que parece nunca ter funcionado, código que provavelmente ignorou o controle de qualidade ou provavelmente teve pouco teste ou revisão antes de ser enviado aos usuários”, explica.

Ainda segundo o relatório do Google, esse “pode ​​ser um dos maiores ataques contra usuários de iPhone de todos os tempos”, já que afetou aparelhos que rodam desde o iOS 10 até o iOS 12.

O Google não especificou quais sites foram invadidos, mas seu relatório diz que as páginas recebiam “milhares de visitantes por semana”, e sugere que os sites não recebiam um tráfego tão grande vindo de iPhones na natureza. Além disso, mesmo que o malware chegasse de fato ao iPhone, quando um usuário reiniciasse o aparelho, ele seria limpo (na maioria dos casos).

Obviamente, as notícias de qualquer invasão no iOS não são boas – não importa o número de usuários afetados. A boa notícia, no caso, é que a Apple agiu rapidamente quando a TAG os alertou sobre o problema.

O relatório afirma que o Google entrou em contato com a Apple sobre a vulnerabilidade detectado no dia 01 de fevereiro de 2019, e a Apple corrigiu todos os problemas relacionados ao caso em seis dias.