Pesquisadores de segurança cibernética da Kaspersky divulgaram, na última semana, um relatório que descreve uma grave vulnerabilidade do sistema operacional do iPhone — especificamente versões iguais ou anteriores ao iOS 16.2. Os especialistas afirmam que esse foi o “ataque mais sofisticado já visto” em um dispositivo da Apple.
O ataque ficou conhecido como “Operation Triangulation”. Tratava-se de um ataque de zero clique, isto é, não requeria qualquer interação do usuário para que fosse realizado. Para isso, um agente malicioso enviava um anexo com malware que executava automaticamente com uma mensagem de texto no aplicativo de mensagens do iPhone.
Um dos problemas reside em um recurso que existe apenas em computadores da Apple desde a década de 1990: uma instrução chamada de “ADJUST” para fontes TrueType. Essa instrução, combinada com vulnerabilidades no kernel do iOS, nas instruções da arquitetura de hardware Arm e em bibliotecas Java, permitia executar comandos arbitrários no dispositivo.
Leave a Reply