Kaspersky diz que novo malware de dia zero atinge iPhones, incluindo o seu próprio

A Kaspersky diz que o malware revelado não pode persistir em um dispositivo posteriormente a reinicialização, mas os pesquisadores dizem ter visto evidências de reinfecção em alguns casos. A natureza exata das vulnerabilidades usadas na masmorra de exploração permanece incerta, embora a Kaspersky diga que uma das falhas provavelmente foi a vulnerabilidade de extensão do kernel CVE-2022-46690 que a Apple remendado em dezembro.

Vulnerabilidades de clique zero podem viver em qualquer plataforma, mas nos últimos anos, invasores e fornecedores de spyware se concentraram em encontrar essas falhas no iOS da Apple, geralmente no iMessage, e explorá-las para lançar ataques direcionados a iPhones. Isso ocorre em secção porque serviços porquê o iMessage apresentam um terreno excepcionalmente fértil no iOS para desenredar vulnerabilidades, mas também porque os ataques a dispositivos iOS com essa abordagem costumam ser muito difíceis de serem detectados pelas vítimas.

“A Kaspersky, indiscutivelmente uma das melhores empresas de detecção de exploits do mundo, foi potencialmente hackeada por meio de um dia zero do iOS por cinco anos e só foi invenção agora”, diz o pesquisador de segurança de macOS e iOS de longa data, Patrick Wardle. “Isso mostra porquê é ridiculamente difícil detectar essas explorações e ataques.”

Em seu relatório, os pesquisadores da Kaspersky apontam que uma das razões para essa dificuldade é o design bloqueado do iOS, o que torna muito difícil inspecionar a atividade do sistema operacional.

“A segurança do iOS, uma vez violada, torna realmente difícil detectar esses ataques”, diz Wardle, que já foi funcionário da NSA. Ao mesmo tempo, ele acrescenta que os invasores precisariam presumir que qualquer campanha descarada para atingir o Kaspersky acabaria sendo invenção. “Na minha opinião, isso seria relaxado para um ataque da NSA”, diz ele. “Mas isso mostra que hackear o Kaspersky foi incrivelmente valioso para o invasor ou que quem quer que seja provavelmente também tem outros dias zero do iOS. Se você tiver unicamente uma exploração, não arriscará seu único ataque remoto do iOS para hackear o Kaspersky.”

A NSA recusou o pedido da WIRED para comentar o pregão do FSB ou as descobertas da Kaspersky.

Com o lançamento do iOS 16 em setembro de 2022, a Apple introduziu uma forma de segurança peculiar para o sistema operacional traste publicado porquê Lockdown Mode, que propositadamente restringe a usabilidade e o entrada a recursos que podem ser porosos em serviços porquê o iMessage e o WebKit da Apple. Não se sabe se o modo de bloqueio teria evitado os ataques observados pela Kaspersky.

A suposta invenção pelo governo russo do conluio da Apple com a lucidez dos EUA “demonstra a estreita cooperação da empresa americana Apple com a comunidade de lucidez pátrio, em privado a NSA dos EUA, e confirma que a política declarada de prometer a confidencialidade dos dados pessoais dos usuários de dispositivos da Apple não é verdade”, afirma uma declaração do FSBque acrescenta que permitiria que a NSA e “parceiros em atividades anti-russas” visassem “qualquer pessoa de interesse para a Mansão Branca”, muito porquê cidadãos americanos.

A enunciação do FSB não foi acompanhada por nenhum pormenor técnico da campanha de espionagem da NSA descrita, ou qualquer evidência de que a Apple conspirou nela.

A Apple tem historicamente resistido à pressão para fornecer uma “porta dos fundos” ou outra vulnerabilidade para as agências policiais ou de lucidez dos EUA. Essa postura foi demonstrada mais publicamente no confronto de cocuruto nível da Apple em 2016 com o FBI sobre a exigência da filial de que a Apple ajudasse na descriptografia de um iPhone usado pelo atirador em tamanho de San Bernadino, Syed Rizwan Farook. O impasse só terminou quando o FBI encontrou seu próprio método de acessar o armazenamento do iPhone com o ajuda da empresa australiana de segurança cibernética Azimuth.