Executivos da Binance e da Ledger estão alertando os usuários de criptomoedas para uma nova exploração com potencial para roubar ativos digitais de dispositivos com sistema operacional iOS, da Apple.
Changpeng Zhao (CZ), CEO da Binance, e Charles Guillemet, CTO da Ledger, fizeram o alerta nas redes sociais. Eles afirmaram que hackers podem usar a exploração, que visa iPhones e iPads, para acessar aplicativos de carteira e roubar criptomoedas.
“As atualizações atuais do Apple iOS/iPadOS 16.6.1 incluem um patch de segurança para uma vulnerabilidade do iMessage que permite a execução remota de código sem qualquer interação da vítima. Já há exploração em estado selvagem pelo grupo de ameaça Pegasus. Atualize imediatamente. Fique seguro”, escreveu CZ na rede social X (antigo Twitter).
A atualização da Apple está disponível para iPhone 8 e posterior, e para todos os modelos de iPad Pro, incluindo iPad Air (+3 geração), iPad (+5 geração) e iPad mini (+5 geração). No entanto, os usuários que não atualizarem os seus dispositivos o mais rápido possível correm o risco de sofrer invasões.
Alerta para exploração em dispositivos Apple
Enquanto isso, Guillemet, da Ledger, detalhou um pouco mais sobre o modus operandi dos invasores:
Confira nossas sugestões de Pre-Sales para investir agora
“Você recebe uma imagem no iMessage, não faz nada, mas o invasor tem acesso total ao seu iPhone. Ele pode espionar tudo o que você faz, extrair todos os seus dados, incluindo suas chaves criptográficas, por exemplo, se você usar uma carteira de software”, alertou.
De acordo com o Citizen Lab, um laboratório da Universidade de Toronto que detectou a vulnerabilidade, ela é do tipo “zero-click”. Ou seja, a vítima não precisa interagir com um link para sofrer uma exploração. O software malicioso distribui o spyware Pegasus do Grupo NSO.
O código malicioso Blastpass tem sua transmissão feita por meio de anexos PassKit contendo imagens maliciosas, enviadas da conta iMessage de um invasor para a vítima.
Assim que o Citizen Lab notificou a equipe de segurança da Apple sobre sua descoberta, ele emitiu dois CVEs (Vulnerabilidades e Exposições Comuns). As vulnerabilidades em questão são marcadas como CVE-2023-41064 e CVE-2023-41061.
“Ambos permitem que os agentes de ameaças obtenham a execução arbitrária de códigos em dispositivos iPhone e iPad sem correção”, destacou o Citizen Labs.