Questões de segurança não são normais no iOS ou no macOS. A Apple trata de proteger os seus sistemas operativos e garantir que estes estão imunes a problemas. Uma nova ameaça está a circular e a atacar o iOS, com uma simples mensagem a infetar este sistema, sem que o utilizador tenha de fazer nada.
Há um novo malware a atacar o iPhone
Esta é uma nova ameaça e que até agora não era conhecida no iOS. O nome da campanha que está a usar este malware é, por agora, Operation Triangulation, procurando infetar muitos utilizadores deste produto da Apple, de forma completamente silenciosa.
A sua forma de atuação é igual a muitas outras e que foram já vistas no passado. Uma simples mensagem enviada para o iMessage tem a capacidade de infetar o iOS com este malware e que chegará de forma completamente silenciosa, sem que o utilizador tenha de realizar qualquer ação.
Uma mensagem do iMessage inicia o processo
Assim que este está infetado, e novamente de forma silenciosa, tenta roubar dados do utilizador. Ao conseguir permissões de administrador no iOS, algo que aparenta ser simples com a suposta falha que está a explorar, rapidamente consegue acesso a áreas mais sensíveis do sistema da Apple.
Nesse momento consegue ainda comunicar com o seu servidor remoto e descarregar e instalar algum código adicional. É aqui que vai recolher a informação e enviar para o seu ponto de destino, onde entrega todos os dados que forem recolhidos do utilizador.
Apple tem de resolver o problema do utilizador
Há ainda uma particularidade interessante e que o torna ainda mais silencioso. Após realizar a função para que foi preparado, este malware trata de apagar todos os seus vestígios e da sua intervenção. Chega ao pormenor de eliminar a mensagem do iMessage que levou a que entrasse no iOS.
Curiosamente, e depois deste ataque ter acontecido, a Rússia veio acusar os EUA de estarem a usá-lo para infetar os equipamentos dos funcionários do governo. Acusa especificamente a NSA de gerir esta campanha, que estará a realizar com a suposta ajuda da Apple.
Fonte: Pplware.