Os investigadores da Kaspersky descobriram uma vulnerabilidade no hardware dos iPhones que estaria a ser utilizada numa campanha de ataques de spyware. A falha permite aos cibercriminosos contornar a proteção de memória dos smartphones da Apple que têm a versão 16.6 do iOS ou anterior.

A campanha, à qual os especialistas deram o nome “Operation Triangulation”, está ativa desde 2019, com os ataques a desenrolarem-se através de mensagens no iMessage com anexos maliciosos e a aproveitarem-se de um conjunto de vulnerabilidades críticas, tal como detalhado pela empresa ainda este ano.

De acordo com os investigadores, a vulnerabilidade em questão apresenta-se como uma característica de hardware que pode até ter sido concebida para a realização de testes ou debugging.

Kaspersky descobre novo malware para iOS nos próprios iPhones e critica opacidade da Apple
Kaspersky descobre novo malware para iOS nos próprios iPhones e critica opacidade da Apple
Ver artigo

No entanto, os atacantes aproveitaram-na para contornar as proteções de segurança e manipular o conteúdo das áreas de memória protegidas, sendo este um passo crucial para conseguirem controlar os equipamentos afetados. A Apple foi notificada e corrigiu o problema, identificando a falha como CVE-2023-38606.

Os investigadores explicam que, como a característica do hardware não tinha sido documentada publicamente, a sua deteção e análise através de métodos convencionais foi um desafio. Para encontrarem a falha, a equipa da Kaspersky teve de recorrer a engenharia reversa.

"Esta não é uma vulnerabilidade vulgar”, realça Boris Larin, Investigador Sénior de Segurança na equipa GReAT, citado em comunicado. “Devido à natureza fechada do ecossistema iOS, o processo de descoberta foi desafiante e moroso, exigindo uma compreensão abrangente das arquiteturas de hardware e software”.