Sites que hackeavam iPhones também ameaçavam Windows e Android

Um esquema de invasão de iPhones a partir de sites controlados por hackers pode ter ameaçado não apenas os dispositivos da Apple, mas também smartphones Android e aparelhos rodando Windows. De acordo com fontes ouvidas pela Forbes, a descoberta feita pela Google no início deste ano faria parte de uma operação supostamente financiada pelo governo chinês contra a minoria Uighur no país.

Revelada na última semana, a exploração envolvia um conjunto de sites que, uma vez acessados, eram capazes de corromper a memória do navegador Safari para obter acesso a dados no interior do aparelho. Informações como localização e mensagens trocadas pelo iMessage, WhatsApp e Telegram podiam ser baixadas desta maneira, com a operação permanecendo no ar por mais de dois anos e atingindo, potencialmente, centenas de milhares de pessoas não apenas na China.

Bastava acessar um site que fazia parte da infecção para que um malware fosse instalado no celular sem que o usuário tomasse conhecimento. Por meio de falhas de segurança que envolviam a corrupção de memória dos navegadores padrão dos sistemas, o que os especialistas da Google chamaram de “implante de monitoramento” era inserido nos aparelhos. Agora, com o escopo muito maior da vulnerabilidade, a ideia é que até mesmo indivíduos que não faziam parte do grupo-alvo da operação possam ter sido vítimas de ataques, com sua privacidade colocada em risco.

A descoberta teria sido feita em fevereiro, com a Apple corrigindo as brechas na versão 12.1.4 do iOS. Porém, de acordo com os relatos ouvidos pela Forbes, não se sabe se a Google também corrigiu problemas envolvendo o Android ou fez esse mesmo tipo de compartilhamento de informações com a Microsoft, para que o mesmo problema também fosse resolvido no Windows.

Sobre isso, a gigante disse não ter nada mais a revelar, enquanto a fabricante do Windows não se pronunciou. Também não se sabe se o mesmo método utilizado para as intrusões no iOS também funcionava nos outros sistemas operacionais. Mas a ideia de que hackers a serviço da China utilizaram brechas parecidas também nestes sistemas é dada como certa, assim como o alvo que seria, novamente, a minoria Uighur.

O grupo minoritário ocupa, principalmente, regiões do leste e central da Ásia, principalmente na China. Nessa operação cibernética, os militares do país estariam em busca de informações de dissidentes políticos e partidários à causa Uighur. Oficialmente, o governo não confirma a operação, mas diz estar atento para a presença de separatistas e militantes islâmicos em suas fronteiras, um esforço que vem envolvendo, também, detenções em massa.

Em outro caso também ligado à mesma operação de espionagem, em julho, veio a público a informação de que autoridades de fronteira estariam obrigando turistas a instalarem malwares de monitoramento em seus celulares antes de entrarem no país. A vigilância ostensiva já levou até mesmo ao envolvimento da ONU, que solicitou à China a interrupção das prisões baseadas em critérios étnicos e a desativação de centros de detenções para os Uighurs.

Fonte: Forbes