A reputação da Apple por proteger a segurança e privacidade de seus clientes, que a empresa defende zelosamente, sofreu novo abalo com a descoberta de que os proprietários de iPhones passaram ao menos dois anos suscetíveis a mais de uma dúzia de vulnerabilidades.
Um campanha sustentada de ações de hackers que pode ter afetado centenas de milhares de iPhones foi detalhada por pesquisadores de segurança do Google em uma série de posts no site da empresa na noite de quinta (29).
Os hackers teriam sido capazes de capturar mensagens de texto, fotos e a localização de iPhones, até que a Apple corrigisse as falhas, em fevereiro.
A notícia surgiu apenas horas depois que a companhia anunciou a data de seu próximo evento de lançamento de produtos no Vale do Silício, em 10 de setembro.
O alerta de segurança do Googletambém surgiu logo após um pedido de desculpas da Apple nesta semana por não ter revelado que prestadores de serviços ouviam gravações das vozes de seus clientes quando estes recorriam à assistente virtual Siri.
A Apple fez da proteção das informações pessoais de seus clientes uma peça fundamental de seu marketing, nos últimos anos, ao tentar se distanciar das preocupações quanto à privacidade que cercam seus vizinhos no Vale do Silício, como Facebook e Google.
Analistas costumam apontar há muito tempo que o iPhone e o sistema operacional iOS são mais seguros que os smartphones rivais que operam com o software Android, do Google.
Por isso, observadores da Apple e analistas de segurança ficaram chocados pela revelação da noite de quinta-feira, quando o Google anunciou que “una pequena coleção de sites hackeados” havia sido usada para infectar o que a empresa estimou como “possivelmente milhares de visitantes por semana”, ao longo de mais de dois anos.
“É uma loucura”, tuitou Marcus Hutchins, pesquisador de segurança mais conhecido por ter ajudado a deter o ataque do vírus WannaCry, em 2017. “Talvez eu esteja desconsiderando alguma coisa, mas parece que a Apple deveria ter descoberto o problema sozinha.”
O Grupo de Análise de Ameaças do Google “conseguiu recolher cinco cadeias separadas, completas e únicas de exploração de vulnerabilidades no iPhone, cobrindo praticamente todas as versões, do iOS 10 à mais recente versão do iOS 12”, escreveu Ian Beer, pesquisador do Project Zero, do Google, que busca vulnerabilidades descritas como “dia zero”, previamente desconhecidas.
“Não havia seleção de alvos; bastava visitar o site hackeado para que o servidor penetrado atacasse o aparelho e, em caso de sucesso, instalasse um implante de monitoração.” A Apple não se pronunciou.
Ainda que os detalhes das vulnerabilidade do iPhone não fossem conhecidos até agora, a Apple reconheceu o ataque ao lançar a atualização de software iOS 12.1.4, em fevereiro.
A Apple informou em suas notas sobre o lançamento que havia corrigido uma falha sob a qual “uma aplicação pode ganhar privilégios elevados”. A empresa creditou três pesquisadores do Google por descobrirem a falha, que ela disse que afetava iPhones a partir do 5S, de 2013.
Tradução de Paulo Migliacci
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.