CriptoFácil - Executivos da Binance e da Ledger estão alertando os usuários de criptomoedas para uma nova exploração com potencial para roubar ativos digitais de dispositivos com sistema operacional iOS, da Apple (NASDAQ:AAPL).
Changpeng Zhao (CZ), CEO da Binance, e Charles Guillemet, CTO da Ledger, fizeram o alerta nas redes sociais. Eles afirmaram que hackers podem usar a exploração, que visa iPhones e iPads, para acessar aplicativos de carteira e roubar criptomoedas.
“As atualizações atuais do Apple iOS/iPadOS 16.6.1 incluem um patch de segurança para uma vulnerabilidade do iMessage que permite a execução remota de código sem qualquer interação da vítima. Já há exploração em estado selvagem pelo grupo de ameaça Pegasus. Atualize imediatamente. Fique seguro”, escreveu CZ na rede social X (antigo Twitter).
A atualização da Apple está disponível para iPhone 8 e posterior, e para todos os modelos de iPad Pro, incluindo iPad Air (+3 geração), iPad (+5 geração) e iPad mini (+5 geração). No entanto, os usuários que não atualizarem os seus dispositivos o mais rápido possível correm o risco de sofrer invasões.
Alerta para exploração em dispositivos Apple
Enquanto isso, Guillemet, da Ledger, detalhou um pouco mais sobre o modus operandi dos invasores:
“Você recebe uma imagem no iMessage, não faz nada, mas o invasor tem acesso total ao seu iPhone. Ele pode espionar tudo o que você faz, extrair todos os seus dados, incluindo suas chaves criptográficas, por exemplo, se você usar uma carteira de software”, alertou.
De acordo com o Citizen Lab, um laboratório da Universidade de Toronto que detectou a vulnerabilidade, ela é do tipo “zero-click”. Ou seja, a vítima não precisa interagir com um link para sofrer uma exploração. O software malicioso distribui o spyware Pegasus do Grupo NSO.
O código malicioso Blastpass tem sua transmissão feita por meio de anexos PassKit contendo imagens maliciosas, enviadas da conta iMessage de um invasor para a vítima.
Assim que o Citizen Lab notificou a equipe de segurança da Apple sobre sua descoberta, ele emitiu dois CVEs (Vulnerabilidades e Exposições Comuns). As vulnerabilidades em questão são marcadas como CVE-2023-41064 e CVE-2023-41061.
“Ambos permitem que os agentes de ameaças obtenham a execução arbitrária de códigos em dispositivos iPhone e iPad sem correção”, destacou o Citizen Labs.