Uma empresa de segurança encontrou uma falha crítica na segurança do iPhone e iPad, que deixou vulneráveis milhares de milhões de dispositivos.
A vulnerabilidade foi descoberta pela ZecOps, uma empresa de São Francisco, nos Estados Unidos, enquanto estava a investigar um ataque informático feito a um cliente, no final de 2019. Segundo indicam meios como a ARS Technica, um dos investigadores da empresa indicou que estava falha estaria ativa no software de email da Apple para os iPhone e iPad, a app Mail.
A ZecOps revelou que esta vulnerabilidade, que estaria ativa há oito anos, foi “explorada pelo menos seis vezes”. Numa publicação partilhada online, a empresa de segurança indica que, para executar os ataques, as vítimas recebiam um email aparentemente em branco através da app Mail, que forçava um ‘crash’ e o reiniciar da aplicação. Era este erro que permitia aos hackers entrar no dispositivo e ter acesso a dados, como fotografias ou contactos.
Entretanto, a Apple já indicou à Reuters que a vulnerabilidade existe e que a empresa já está a desenvolver uma correção para o software, que será disponibilizada com a próxima atualização.
Leia também | Apple lidera ranking das marcas mais imitadas em tentativas de phishing
A empresa de segurança ZecOps indica que esta vulnerabilidade “permitia aos hackers roubar dados de forma remota dos iPhone mesmo que estes tivessem a versão mais recente do sistema operativo iOS”.
A ZecOps indicou ainda que esta técnica para aceder a informação foi “usada num cliente o ano passado”. Sem identificar a empresa em causa, a companhia de segurança refere que se trata de uma “empresa de tecnologia do ranking Fortune 500 da América do Norte”. A empresa diz ainda ter provas de ataques relacionados feitos a outros alvos: uma celebridade na Alemanha, um executivo de uma empresa de telecomunicações no Japão, uma empresa de segurança na Arábia Saudita e Israel e um jornalista na Europa. A ZecOps tem ainda suspeitas de que um executivo de uma empresa suíça também pode ter sido alvo de um ataque deste género.
As descobertas da ZecOps foram entretanto analisadas por outros dois investigadores de segurança independentes, que consideraram “as provas credíveis”, mas que referem que ainda não conseguiram “recriar completamente as descobertas”.
Apple oficializa segunda geração do iPhone SE, com preços a arrancar nos 499 euros