A Kaspersky identificou uma vulnerabilidade de segurança no iOS 16.6 e versões anteriores, durante a “Operation Triangulation” de 2023. A falha, localizada no hardware dos iPhones, permite que cibercriminosos comprometam a proteção de memória do sistema, explorando os privilégios obtidos através de ataques ao iMessage.
A brecha, descoberta pela Equipe Global de Investigação e Análise (GReAT) da Kaspersky, ainda não foi publicamente documentada, dificultando sua detecção. A vulnerabilidade é considerada atípica, revelando que mesmo as proteções avançadas baseadas em hardware podem ser ineficazes contra ataques sofisticados, especialmente quando características de hardware facilitam a sua exploração.
Boris Larin, investigador sênior de segurança da Kaspersky, enfatizou a complexidade da descoberta devido à natureza fechada do ecossistema iOS, exigindo compreensão abrangente das arquiteturas de hardware e software.
A “Operation Triangulation” utiliza exploits do tipo “dia-zero” para obter controle sobre dispositivos, focalizando o iMessage para contornar proteções de segurança e manipular áreas de memória protegidas.
A Kaspersky recomenda a atualização para o iOS 17.2.1 como medida preventiva. Essa versão contém correções de segurança cruciais. A descoberta destaca a necessidade contínua de vigilância, mesmo em ambientes fechados, e ressalta que proteções avançadas podem ser superadas por ataques sofisticados.
