Google revela que sites podem invadir celulares iPhone só de acessá-los

O Grupo de Análise de Ameaças do Google (TAG) detalhou, em uma postagem, explorações no iOS que permitiam que sites invadissem um iPhone logo após o usuário acessar aquela página.

Depois que aparelho concede permissão, o malware foi instalado no dispositivo que permitia que os hackers monitorassem a cada 60 segundos, além de terem aceso a praticamente todos os arquivos do iPhone, incluindo iMessage, WhatsApp e outras ferramentas de mensagens.

De acordo com a TAG: “As causas principais aqui não são novas e, geralmente, são negligenciadas: veremos casos de código que parece nunca ter funcionado, código que provavelmente ignorou o controle de qualidade ou teve pouco teste ou revisão antes de ser enviado aos usuários”, explica.

Ainda segundo o relatório do Google, esse “pode ​​ser um dos maiores ataques contra usuários de iPhone de todos os tempos”, já que afetou aparelhos que rodam desde o iOS 10 até o iOS 12.

O Google não especificou quais sites foram invadidos, mas seu relatório diz que as páginas recebiam “milhares de visitantes por semana”, e sugere que os sites não recebiam um tráfego tão grande vindo de iPhones na natureza. Além disso, mesmo que o malware chegasse de fato ao iPhone, quando um usuário reiniciasse o aparelho, ele seria limpo (na maioria dos casos).

O relatório afirma que o Google entrou em contato com a Apple sobre a vulnerabilidade detectado no dia 1 de fevereiro de 2019, e a Apple corrigiu todos os problemas relacionados ao caso em seis dias.