“O iPhone sofreu o ataque mais complexo da história” tornou-se recentemente um tópico de pesquisa popular. Segundo a notícia, um “iMessage” pode permitir que criminosos obtenham a localização geográfica, gravações, fotos e outros conteúdos importantes do celular do usuário. O incidente foi denominado Operação Triangulação (IOSTriangulation) pela empresa de segurança cibernética Kaspersky.
Na última Chaos Communications Conference, os pesquisadores da equipe Kaspersky divulgaram um relatório detalhado e detalhes técnicos. Kaspersky mencionou que não há informações definitivas sobre quantos ataques os hackers usaram essa vulnerabilidade para lançar antes que a Apple a corrigisse. Os pesquisadores acreditam que esta é a cadeia de ataque mais sofisticada que já viram.
O repórter contatou a Apple China, e um consultor técnico disse ao repórter que a China não recebeu nenhum relatório de problema relevante por enquanto. Se você está preocupado com a segurança da informação, é recomendável atualizar o sistema a qualquer momento para melhorar a segurança dos iPhones.
Vários analistas de segurança de rede do setor disseram em entrevista ao repórter Beijing News Shell Finance que, a julgar pela complexidade deste ataque, é relativamente raro que um ataque de hacker use quatro vulnerabilidades de dia zero ao mesmo tempo (referindo-se a vulnerabilidades que não foram descobertas antes e não possuem medidas preventivas eficazes). O alvo deste ataque não são usuários comuns, mas é mais provável que sejam usuários com identidades específicas. Mas os usuários comuns também precisam desenvolver o hábito de instalar prontamente patches de atualização de vulnerabilidades de segurança dos fabricantes. Do ponto de vista da segurança de rede, a descoberta e o reparo contínuo de vulnerabilidades são uma norma por si só. Os telefones da Apple podem receber mais pesquisas e atenção sobre suas vulnerabilidades devido ao grande número de usuários, mas não há evidências de que sejam mais inseguros do que produtos similares. “O que nos preocupa é se isso pode ser reparado a tempo e se existe um mecanismo de gerenciamento de vulnerabilidade relativamente maduro”.
A vulnerabilidade esteve ativa de 2019 a dezembro de 2022, durante quatro anos. Em junho do ano passado, as vulnerabilidades relevantes foram relatadas e a Apple lançou várias atualizações para corrigir as vulnerabilidades no final de junho do ano passado. No entanto, os detalhes das vulnerabilidades relevantes não foram anunciados naquele momento.
Então, no ataque mais sofisticado que a Apple já encontrou, quais usuários serão afetados e qual será o tamanho do impacto?
"iMessage" é um método de comunicação na "Mensagem" dos celulares Apple, que pode enviar texto, fotos, vídeos, músicas e outras informações para outros dispositivos iOS, dispositivos iPadOS, computadores Mac e Apple Watch. Este método de comunicação não consome taxas de informação, mas apenas consome tráfego de rede. Devido à popularidade de softwares de bate-papo como o WeChat, a maioria dos usuários domésticos de telefones celulares da Apple não usa o "iMessage" com frequência, e ele é popular principalmente em pequenos círculos. No entanto, a taxa de utilização do “iMessage” é particularmente elevada no estrangeiro, especialmente nos Estados Unidos. Seu destaque é que possui uma variedade de funções de efeitos especiais, que podem obter efeitos de chat que não podem ser alcançados por software de comunicação diária. Embora a Apple não tenha divulgado dados oficiais sobre o serviço, alguns analistas estimam que o iMessage tenha até 1 bilhão de usuários em todo o mundo.
Os pesquisadores de segurança da Kaspersky conduziram uma interpretação detalhada das vulnerabilidades envolvidas nas mensagens do iMessage. Segundo ele, nos últimos quatro anos, os hackers conseguiram obter diretamente o mais alto nível de permissões de Root no iPhone (conta de usuário superadministrador, o que significa obter as permissões mais altas no telefone) por meio de backdoors em nível de hardware, implantando assim programas maliciosos e coletando gravações de microfone, fotos, localização geográfica e outros dados. Embora a vulnerabilidade possa ser eliminada reiniciando o telefone, também é fácil invadi-la novamente. O invasor só precisa enviar um “iMessage” malicioso para reabri-lo sem nenhum clique do usuário ou outras operações.
Ding Xiao, consultor sênior da Beijing Anxin Tianxing Technology Co., Ltd., disse a um repórter da Shell Finance que a coleta de dados confidenciais é um dos ataques mais comuns contra pessoas comuns. Após a recolha de dados sensíveis, podem vender ilegalmente dados pessoais sensíveis ou podem continuar a evoluir para ataques de phishing direcionados para obter maiores ganhos ilegais. "Relativamente feliz, esta vulnerabilidade é para o software iMessage. O número de usuários na China não é alto, então o impacto sobre os usuários da Apple no meu país é relativamente limitado."
Por trás da “cadeia de ataque mais complexa”, quem usou esse backdoor?
Para explorar com sucesso esta backdoor, é necessário ter um conhecimento profundo dos mecanismos subjacentes aos produtos Apple. Os pesquisadores não conseguem imaginar como a falha foi descoberta e acham quase impossível que alguém além da Apple e da ARM soubesse de sua existência. Kaspersky disse que esta é a “cadeia de ataque mais complexa” que a equipe de pesquisa já viu. Os hackers exploraram habilmente as vulnerabilidades dos mecanismos de hardware nos chips da Apple para executar com sucesso ataques relacionados. Isso é suficiente para provar que mesmo que o software do dispositivo possua vários mecanismos de proteção de criptografia, se houver brechas no mecanismo de hardware, ele será facilmente hackeado.
Cheng Xiaofeng, especialista técnico da Associação de Segurança do Ciberespaço de Pequim, analisou que, a julgar pela complexidade deste ataque, é "extremamente raro" que um ataque de hacker use quatro vulnerabilidades de dia zero ao mesmo tempo (ou seja, vulnerabilidades que não foram descobertas antes e não têm medidas de prevenção eficazes). "Apenas o famoso ataque do vírus Stuxnet à usina nuclear iraniana de Natanz na história pode atingir esse nível (um total de 7 vulnerabilidades foram exploradas, 4 das quais eram vulnerabilidades de dia zero)." Outro especialista em segurança de rede que não quis ser identificado também disse aos repórteres que a complexidade deste ataque se refere principalmente à superposição de múltiplas vulnerabilidades.
Cheng Xiaofeng disse aos repórteres que, com base nas informações existentes, o alvo deste ataque não são os usuários comuns. Somente usuários com identidades específicas têm valor de ataque. "No entanto, é importante notar que, uma vez que este ataque revelou quatro vulnerabilidades de dia zero de uma vez, organizações fraudulentas de telecomunicações ou organizações de ransomware podem usar uma ou mais dessas vulnerabilidades para desenvolver software fraudulento ou ataques de ransomware antes que a Apple libere patches para corrigir as vulnerabilidades. Portanto, para usuários comuns, a maneira mais segura é prestar atenção aos patches de atualização oficiais lançados pela Apple em tempo hábil e não fazer o jailbreak do sistema operacional iOS oficial da Apple em outros sistemas operacionais inseguros por conveniência. Usuários de telefones celulares que não sejam da Apple também precisam desenvolver o hábito de instalar patches de atualização de vulnerabilidades de segurança do fabricante em tempo hábil."
“Existem muitos usuários da Apple e é normal ser atacado por hackers. A chave é descobrir e corrigir essas vulnerabilidades do sistema o mais rápido possível, caso contrário, uma grande quantidade de informações do usuário será vazada ou o terminal será controlado. Ma Jihua, analista sênior do setor de comunicações, disse a um repórter da Shell Finance que, pelas informações divulgadas, esse ataque demorou muito e apresentava grandes vulnerabilidades. A Apple não respondeu rapidamente, o que representa uma grande ameaça à segurança do sistema Apple. “Além disso, se a vulnerabilidade for muito secreta e só puder ser explorada por pessoas com muito conhecimento, isso prova que há riscos na gestão da Apple.”
Embora essas vulnerabilidades já tenham sido corrigidas, os pesquisadores alertam que vulnerabilidades de dia zero no hardware do produto, como a descoberta aqui, indicam “uma falha”. À medida que os atacantes se tornam mais avançados, estes sistemas nunca serão verdadeiramente seguros.
Esta não é a primeira vez que a Apple foi exposta a vulnerabilidades de segurança. Na verdade, embora a Apple sempre tenha afirmado enfatizar a forte segurança e a alta confiabilidade de seus produtos. Mas isso não garante que seja absolutamente isento de riscos.
Já em 2020, um pesquisador sênior de segurança da informação do Google descobriu uma grande vulnerabilidade em telefones celulares e outros dispositivos da Apple, que podem obter todas as informações do usuário sem tocar no telefone celular. Em agosto do ano passado, a Apple divulgou dois relatórios de segurança revelando que os smartphones, iPhones, tablets, iPads e computadores iMac da empresa apresentavam sérias vulnerabilidades de segurança. Essas vulnerabilidades podem permitir que um invasor em potencial comprometa o dispositivo de um usuário, obtenha direitos administrativos ou até mesmo assuma o controle total do dispositivo e execute os aplicativos nele.
A este respeito, Cheng Xiaofeng destacou que nenhum dispositivo ou sistema pode garantir segurança absoluta. Embora os funcionários da Apple continuem a atualizar para resolver problemas de segurança descobertos, à medida que a funcionalidade e o desempenho dos dispositivos continuam a evoluir, e os pesquisadores de segurança fizeram avanços nas ferramentas de mineração de vulnerabilidades, especialmente o uso de tecnologia de inteligência artificial para auxiliar a mineração de vulnerabilidades no ano passado, sempre haverá novas vulnerabilidades descobertas e exploradas. Enfatizou também que, como as vulnerabilidades podem ser exploradas para obter enormes benefícios políticos e económicos, vários países consideram-nas como reservas de armas de guerra no ciberespaço. Portanto, mesmo que mais vulnerabilidades sejam descobertas no futuro, aquelas com altos níveis de risco e alto valor de utilização ficarão ocultas. No entanto, a China intensificou os seus esforços de gestão de vulnerabilidades. “Com base em casos de penalidades anteriores relacionados ao gerenciamento de vulnerabilidades, pode-se ver que meu país tem um sistema legal e regulatório completo para gerenciamento de vulnerabilidades envolvendo segurança nacional e interesses públicos, o que efetivamente incitará a Apple a reparar prontamente vulnerabilidades em seus produtos.”
Ding Xiao destacou que esta vulnerabilidade é baseada em produtos Apple, mas na verdade muitos produtos no mercado envolvem problemas semelhantes. Como uma marca convencional, a mineração de vulnerabilidades direcionadas e o desenvolvimento de programas maliciosos da Apple devem ser relativamente difundidos. "Cada marca deve anunciar as vulnerabilidades de seus próprios produtos em tempo hábil, desenvolver patches correspondentes em tempo hábil e liberá-los aos usuários do produto o mais rápido possível para proteger os interesses dos usuários. Como usuários individuais, eles também devem prestar atenção às informações de patch de seus próprios dispositivos e instalar os patches correspondentes em tempo hábil para garantir que seus próprios dispositivos possam estar em um estado relativamente seguro. Ao mesmo tempo, se as vulnerabilidades correspondentes causarem danos materiais ou perda de informações pessoais, capturas de tela e outras informações que podem ser usada como prova deve ser guardada em tempo hábil e devolvida aos órgãos de segurança pública."
Um consultor técnico da Apple na China sugeriu que os usuários tentassem não baixar softwares fora da AppStore e mantivessem o sistema sempre atualizado. “É impossível alcançar segurança absoluta para qualquer sistema. Envolve uma batalha de inteligência e coragem com hackers e está em constante aprimoramento, e a Apple não é exceção.” Ma Jihua disse que neste processo, os operadores do sistema precisam colocar os interesses dos usuários em primeiro lugar, não exibir as suas falhas, lidar com elas em tempo hábil e ajudar os usuários a reduzir os riscos. Ele também sugeriu que os usuários deveriam, por um lado, atualizar a versão do sistema a tempo de reduzir o risco de vulnerabilidades do sistema e, por outro lado, melhorar a conscientização sobre segurança e usar menos aplicativos inseguros que possam ser arriscados.