{"id":12285,"date":"2019-09-11T18:37:41","date_gmt":"2019-09-11T21:37:41","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=12285"},"modified":"2020-05-20T14:05:29","modified_gmt":"2020-05-20T17:05:29","slug":"malicious-websites-infect-iphones","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/malicious-websites-infect-iphones\/12285\/","title":{"rendered":"Um site malicioso pode infectar meu iPhone?"},"content":{"rendered":"

A ideia de que os iPhones s\u00e3o totalmente imunes a amea\u00e7as j\u00e1 foi negada repetidamente vezes.<\/a> De fato, embora os smartphones da Apple sejam um alvo com menos vulnerabilidades se comparados aos Android, algumas pessoas afirmam poder ser infectadas com qualquer tipo de malware simplesmente abrindo um site perigoso, sem fazer downloads ou instalar programas (at\u00e9 onde se saiba), ou nenhuma a\u00e7\u00e3o na p\u00e1gina. Spoiler: \u00e9 verdade.<\/p>\n

Verdade: v\u00e1rios sites maliciosos conseguiram burlar os mecanismos de seguran\u00e7a do iPhone por mais de dois anos<\/strong><\/h3>\n

\u00a0<\/strong>Os pesquisadores do Project Zero do Google descobriram v\u00e1rios sites hackeados<\/a> que atacam\u00a0 iPhones h\u00e1 pelo menos dois anos. Para fazer isso, os atacantes exploraram 14 vulnerabilidades de software, sete das quais encontradas no Safari, navegador mais usado pelos propriet\u00e1rios do iPhone.<\/p>\n

Duas outras vulnerabilidades permitiram que o malware escapasse da sandbox<\/a> usada pelo iOS para impedir que um aplicativo acesse (ou altere) os dados de outros. E os \u00faltimos cinco afetam o kernel (n\u00facleo) do<\/a> iOS, componente principal do sistema operacional. Ao quebrar o n\u00facleo, o invasor obt\u00e9m privil\u00e9gios de root,<\/a> algo que nem o propriet\u00e1rio do iPhone tem.<\/p>\n

Os sites maliciosos em quest\u00e3o foram capazes de atacar quase todas as vers\u00f5es atuais do sistema operacional mobile da Apple, do iOS 10 ao iOS 12. Os invasores mudaram suas estrat\u00e9gias em resposta \u00e0s atualiza\u00e7\u00f5es e repensaram o objetivo de seus esfor\u00e7os com intuito de aproveitar de novas vulnerabilidades.<\/p>\n

Que tipo de malware foi instalado nos iPhones infectados?<\/strong><\/h2>\n

Os sites infectados conseguiram instalar um spyware<\/em> nos dispositivos das v\u00edtimas. Com esse malware, os cibercriminosos recebiam privil\u00e9gios de acesso ilimitados e trabalhavam em segredo para que os usu\u00e1rios n\u00e3o suspeitassem. Em seguida, extraiam e enviavam dados do dispositivo para um servi\u00e7o de comando e controle a cada minuto. O spyware<\/em> tinha como foco algumas informa\u00e7\u00f5es:<\/p>\n