Um relatório divulgado recentemente revelou que uma falha de segurança no iOS 14 permitiu que hackers implementassem spyware em dispositivos Apple sem a permissão dos usuários. A vulnerabilidade, que foi corrigida com a atualização do iOS 14.4.2, permitiu que os invasores explorassem o sistema de calendário para enviar solicitações fraudulentas, contaminando os dispositivos silenciosamente.
O ataque, denominado ENDOFDAYS, afetou pelo menos cinco indivíduos em todo o mundo, incluindo jornalistas, opositores políticos e um funcionário de uma organização não governamental. De acordo com o relatório publicado pela Microsoft e pelo Citizen Lab, um laboratório da Universidade de Toronto que trabalha para proteger a privacidade e os direitos humanos, o spyware usado foi o QuaDream, desenvolvido por uma empresa israelense com o mesmo nome.
Falha de segurança permitiu diferentes atividades maliciosas
O QuaDream é capaz de realizar uma série de atividades maliciosas sem que o usuário tenha conhecimento, incluindo a gravação de chamadas e áudio, ativação de câmeras e captura de tela sem permissão. O spyware também pode compartilhar a localização do usuário, buscar arquivos específicos no dispositivo e interceptar códigos de autenticação em duas etapas do iCloud, permitindo a invasão do sistema.
O relatório do Citizen Lab identificou servidores do QuaDream em pelo menos 10 países, incluindo México, Israel, Romênia, Singapura e Emirados Árabes Unidos, sugerindo uma operação global. A universidade chamou a atenção para a necessidade de governos e entidades públicas monitorarem de perto a proliferação de aplicativos espiões.
Leia Também: Baixa demanda faz Apple suspender produção do chip M2
Leia Também: Livro digital vai reunir cartas, discursos e entrevistas de Steve Jobs
Embora a falha de segurança tenha sido corrigida pela Apple em novembro de 2021, com a atualização do iOS 14.4.2, a empresa ainda não se pronunciou sobre o ataque revelado pelo Citizen Lab. O incidente destaca a importância da vigilância contínua e das atualizações regulares de segurança para proteger a privacidade e a segurança dos usuários de dispositivos Apple.
Qual a sua opinião sobre a responsabilidade da Apple em relação à falha de segurança? Deixe o seu comentário! 🍎