Com informações de Canaltech
Uma campanha de espionagem com fins políticos teve como alvo usuários de dispositivos da Apple. A informação foi divulgada pelo Grupo de Análise de Ameaças digitais do Google (TAG, na sigla em inglês) nesta semana. Os ataques atingiam tanto iPhones como Macs, no entanto, eram mais graves no sistema operacional dos computadores, em que se aproveitavam de uma falha grave para ter acesso a privilégios avançados e executar códigos maliciosos.
Nos dispositivos com sistema operacional iOS, a exploração era um pouco mais simples, com o acesso a sites maliciosos ou desfigurados através do navegador Safari. A ação podia levar à execução de malwares. Já com relação ao macOS, a abertura poderia levar à instalação de uma backdoor, uma espécie de porta de acesso para o hacker, que, em seguida, funcionaria de forma oculta no computador. Assim, nem mesmo soluções de segurança conseguiam fazer a detecção do ataque.
- Atualização do WhatsApp Web chega a mais usuários
- Google Assistente ganha nova voz em português; veja como usar
- Com oferta de assinatura por R$1,90 no primeiro mês, Disney Plus Day comemora aniversário do serviço com lançamentos inéditos
- Google lança recurso para descobrir 'sósias' do seu pet em obras de arte
De acordo com o relatório publicado pelo Google, a espionagem tinha como foco usuários de Hong Kong e era, possivelmente, financiada por uma nação rival. Os criminosos tinham acesso aos dispositivos através da CVE-2021-30869, uma vulnerabilidade que foi corrigida em setembro pela Apple, em atualização do macOS Catalina. Entre as vítimas estão uma empresas de mídia e dois partidos políticos.
Por causa dos ataques, a recomendação a todos os usuários do macOS é que seja feita a atualização dos sistemas operacionais para a versão mais recente.