Falha crítica estava ativa no iPhone e iPad há vários anos

Uma empresa de segurança encontrou uma falha crítica na segurança do iPhone e iPad, que deixou vulneráveis milhares de milhões de dispositivos. 

A vulnerabilidade foi descoberta pela ZecOps, uma empresa de São Francisco, nos Estados Unidos, enquanto estava a investigar um ataque informático feito a um cliente, no final de 2019. Segundo indicam meios como a ARS Technica, um dos investigadores da empresa indicou que estava falha estaria ativa no software de email da Apple para os iPhone e iPad, a app Mail.

A ZecOps revelou que esta vulnerabilidade, que estaria ativa há oito anos, foi “explorada pelo menos seis vezes”. Numa publicação partilhada online, a empresa de segurança indica que, para executar os ataques, as vítimas recebiam um email aparentemente em branco através da app Mail, que forçava um ‘crash’ e o reiniciar da aplicação. Era este erro que permitia aos hackers entrar no dispositivo e ter acesso a dados, como fotografias ou contactos.

Entretanto, a Apple já indicou à Reuters que a vulnerabilidade existe e que a empresa já está a desenvolver uma correção para o software, que será disponibilizada com a próxima atualização.

A empresa de segurança ZecOps indica que esta vulnerabilidade “permitia aos hackers roubar dados de forma remota dos iPhone mesmo que estes tivessem a versão mais recente do sistema operativo iOS”.

A ZecOps indicou ainda que esta técnica para aceder a informação foi “usada num cliente o ano passado”. Sem identificar a empresa em causa, a companhia de segurança refere que se trata de uma “empresa de tecnologia do ranking Fortune 500 da América do Norte”. A empresa diz ainda ter provas de ataques relacionados feitos a outros alvos: uma celebridade na Alemanha, um executivo de uma empresa de telecomunicações no Japão, uma empresa de segurança na Arábia Saudita e Israel e um jornalista na Europa. A ZecOps tem ainda suspeitas de que um executivo de uma empresa suíça também pode ter sido alvo de um ataque deste género.