Por Redação O Sul | 22 de agosto de 2023
Uma nova exploração contra usuários de iPhone pode criar um estado falso de “modo avião”, fazendo parecer que toda a conectividade do aparelho foi desligada enquanto um criminoso continua tendo acesso ao smartphone. O ataque atingiria, inclusive, modelos rodando o iOS 16, mas não haveria registros de golpes cibercriminosos envolvendo a nova tática.
O relatório foi publicado pelos especialistas da Jamf Threat Labs, que não detalharam a exploração, justamente, para que os bandidos não tenham o caminho das pedras para atacar. Ainda assim, os pesquisadores consideraram a falha grave o suficiente para acender um alerta sobre o tema, que possibilitaria ataques contra os usuários de iPhone, mas sem que eles percebessem qualquer tipo de atividade suspeita no dispositivo.
A brecha apareceria em dois sistemas internos do iOS, o SpringBoard, responsável pelos elementos visuais da interface da plataforma, e o CommCenter, que gerencia a conectividade com redes Wi-Fi e celulares. A ideia é que seria possível manipular o primeiro recurso, para que o aparelho indicasse a ativação do “modo avião”, enquanto o dispositivo seguiria com acesso à internet para uso de aplicativos.
Enquanto o relatório aponta a manipulação destes dois elementos como relativamente simples, chegar até eles seria uma tarefa complexa. Um atacante teria que escapar da detecção de ferramentas de segurança e aproveitar uma série de vulnerabilidades para obter sucesso nesta exploração, que ainda não teria correção prevista pela Apple. Não se sabe, também, se o ataque seria possível em outras plataformas, como o iPadOS e o macOS, por exemplo.
A Jamf também não informou se um ataque desse tipo poderia ser realizado de maneira remota, a partir de um site comprometido ou golpe de phishing, por exemplo, ou se um atacante precisaria de acesso físico ao aparelho para iniciar a exploração. Os pesquisadores reportaram a vulnerabilidade à Apple, com a ausência de detalhes servindo para dar tempo para que uma atualização de segurança seja desenvolvida e publicada pela companhia, antes que comece a ser utilizada por criminosos.
Medidas de segurança
Até lá, os especialistas responsáveis apontam não existirem maneiras de evitar um ataque usando a técnica. Por outro lado, os usuários devem prestar atenção ao travamento de aplicativos, reinicializações indevidas ou a um consumo elevado da bateria ou conexões de rede, sinais usuais de que algo de estranho pode estar acontecendo com o smartphone.
Além disso, medidas de higiene digital também auxiliam a evitar golpes de maneira geral. O ideal é não clicar em links que cheguem por e-mail ou redes sociais, não baixar arquivos anexados em tais contatos e instalar aplicativos apenas por meios oficiais. Não realizar processos como o jailbreak também ajuda a manter em dia a segurança do sistema operacional iOS.
Por fim, vale a pena garantir sempre que aplicativos estejam atualizados, assim como o próprio sistema operacional. Uma vez que a correção para a brecha no iOS esteja disponível, a instalação deve ser feita de forma imediata para aplicação das devidas correções. As informações são do site Canaltech.
