MeuDeviceMeuDevice

Falha de segurança no iPhone foi explorada em operações de espionagem

Um relatório divulgado recentemente revelou que uma falha de segurança no iOS 14 permitiu que hackers implementassem spyware em dispositivos Apple sem a permissão dos usuários. A vulnerabilidade, que foi corrigida com a atualização do iOS 14.4.2, permitiu que os invasores explorassem o sistema de calendário para enviar solicitações fraudulentas, contaminando os dispositivos silenciosamente.

O ataque, denominado ENDOFDAYS, afetou pelo menos cinco indivíduos em todo o mundo, incluindo jornalistas, opositores políticos e um funcionário de uma organização não governamental. De acordo com o relatório publicado pela Microsoft e pelo Citizen Lab, um laboratório da Universidade de Toronto que trabalha para proteger a privacidade e os direitos humanos, o spyware usado foi o QuaDream, desenvolvido por uma empresa israelense com o mesmo nome.

Os servidores do QuaDream estão distribuídos em 10 nações e seu software de espionagem costuma ser utilizado contra alvos políticos. (Imagem: Reprodução/Citizen Lab)

Falha de segurança permitiu diferentes atividades maliciosas

O QuaDream é capaz de realizar uma série de atividades maliciosas sem que o usuário tenha conhecimento, incluindo a gravação de chamadas e áudio, ativação de câmeras e captura de tela sem permissão. O spyware também pode compartilhar a localização do usuário, buscar arquivos específicos no dispositivo e interceptar códigos de autenticação em duas etapas do iCloud, permitindo a invasão do sistema.

O relatório do Citizen Lab identificou servidores do QuaDream em pelo menos 10 países, incluindo México, Israel, Romênia, Singapura e Emirados Árabes Unidos, sugerindo uma operação global. A universidade chamou a atenção para a necessidade de governos e entidades públicas monitorarem de perto a proliferação de aplicativos espiões.

Leia Também: Baixa demanda faz Apple suspender produção do chip M2
Leia Também: Livro digital vai reunir cartas, discursos e entrevistas de Steve Jobs

Embora a falha de segurança tenha sido corrigida pela Apple em novembro de 2021, com a atualização do iOS 14.4.2, a empresa ainda não se pronunciou sobre o ataque revelado pelo Citizen Lab. O incidente destaca a importância da vigilância contínua e das atualizações regulares de segurança para proteger a privacidade e a segurança dos usuários de dispositivos Apple.

Qual a sua opinião sobre a responsabilidade da Apple em relação à falha de segurança? Deixe o seu comentário! 🍎

Inscreva-se!
Avise-me quando
guest
0 Comentários
Anterior
Novidade Mais Votado
Inline Feedbacks
View all comments

Press ESC to close

15
0
Que tal deixar um comentário?x