3 de jun. de 2023

Cuidado! Novo malware infeta o iOS pelo iMessage e não requer intervenção do utilizador

 Questões de segurança não são normais no iOS ou no macOS. A Apple trata de proteger os seus sistemas operativos e garantir que estes estão imunes a problemas. Uma nova ameaça está a circular e a atacar o iOS, com uma simples mensagem a infetar este sistema, sem que o utilizador tenha de fazer nada.

iOS malware Apple iMessage utilizador

Há um novo malware a atacar o iPhone

Esta é uma nova ameaça e que até agora não era conhecida no iOS. O nome da campanha que está a usar este malware é, por agora, Operation Triangulation, procurando infetar muitos utilizadores deste produto da Apple, de forma completamente silenciosa.

A sua forma de atuação é igual a muitas outras e que foram já vistas no passado. Uma simples mensagem enviada para o iMessage tem a capacidade de infetar o iOS com este malware e que chegará de forma completamente silenciosa, sem que o utilizador tenha de realizar qualquer ação.

Uma mensagem do iMessage inicia o processo

Assim que este está infetado, e novamente de forma silenciosa, tenta roubar dados do utilizador. Ao conseguir permissões de administrador no iOS, algo que aparenta ser simples com a suposta falha que está a explorar, rapidamente consegue acesso a áreas mais sensíveis do sistema da Apple.

iOS malware Apple iMessage utilizador

Nesse momento consegue ainda comunicar com o seu servidor remoto e descarregar e instalar algum código adicional. É aqui que vai recolher a informação e enviar para o seu ponto de destino, onde entrega todos os dados que forem recolhidos do utilizador.

Apple tem de resolver o problema do utilizador

Há ainda uma particularidade interessante e que o torna ainda mais silencioso. Após realizar a função para que foi preparado, este malware trata de apagar todos os seus vestígios e da sua intervenção. Chega ao pormenor de eliminar a mensagem do iMessage que levou a que entrasse no iOS.

Curiosamente, e depois deste ataque ter acontecido, a Rússia veio acusar os EUA de estarem a usá-lo para infetar os equipamentos dos funcionários do governo. Acusa especificamente a NSA de gerir esta campanha, que estará a realizar com a suposta ajuda da Apple.

Fonte: Pplware.