Bugs misteriosos foram usados ​​para hackear iPhones e telefones Android e ninguém fala sobre isso

O Google encontrou pelo menos sete bugs críticos sendo explorados por hackers. Mas depois de divulgá-los dias atrás, a empresa ainda não revelou detalhes importantes sobre quem os usou e contra quem.

As equipes de elite de caçadores de bugs e malware do Google encontraram e divulgaram uma enxurrada de vulnerabilidades de alto impacto no Chrome , Android , Windows e iOS na semana passada. O gigante da Internet também disse que essas várias vulnerabilidades foram todas “ativamente exploradas na natureza”. Em outras palavras, os hackers estavam usando esses bugs para realmente hackear as pessoas, o que é preocupante. 

Além do mais, todas essas vulnerabilidades estão de alguma forma relacionadas umas às outras, o Motherboard aprendeu. Isso potencialmente significa que os mesmos hackers os estavam usando. De acordo com os relatórios de divulgação, alguns bugs estavam em bibliotecas de fontes e outros foram usados ​​para escapar da sandbox no Chrome e outros foram usados ​​para assumir o controle de todo o sistema, sugerindo que alguns desses bugs faziam parte de uma cadeia de vulnerabilidades usadas para explorar os dispositivos da vítima.  

Até agora, muito pouca informação saiu sobre quem pode ter usado os exploits e quem eles almejavam. Freqüentemente, bugs em softwares modernos são encontrados e eticamente divulgados por pesquisadores de segurança, o que significa que eles são corrigidos antes de serem amplamente explorados para hackear pessoas. Nesse caso, entretanto, sabemos que os bugs estavam sendo usados ​​para operações de hacking. 

No ano passado, o Google encontrou uma série de dias-zero – vulnerabilidades que no momento da descoberta são desconhecidas do fabricante do software – que os espiões estavam usando para atingir a comunidade uigur. A China conduziu uma campanha generalizada e sistêmica de opressão física e técnica e vigilância contra a minoria muçulmana. 

“Isso parece merda de espião.”

Infelizmente, desta vez não sabemos nenhum detalhe porque o Google – a única empresa que tem toda a história por trás desses bugs – não disse muito sobre como encontrou os bugs, quem os estava usando e a quem eles estavam contra. Notavelmente, uma atualização enviada para iOS 12 (que tem dois anos) corrigiu o problema em telefones que datam do iPhone 5s e iPhone 6. Muitas vezes, quando as atualizações são enviadas para esses dispositivos antigos, isso significa que o bug é particularmente grave, mas, novamente, não sabemos os detalhes neste momento.

“O fato de eles terem atualizado os usuários do iPhone 6 significa que era ruim”, disse um especialista em segurança cibernética que pediu para não ser identificado porque não tinha permissão para falar com a imprensa. “Esse telefone foi o fim da vida por um tempo.”

“Não seremos capazes de oferecer muitas informações novas”, disse o porta-voz do Google, Scott Westover, por e-mail na segunda-feira.

Você tem alguma informação sobre essas vulnerabilidades ou sobre os hackers que as usaram? Adoraríamos ouvir de você. Usando um telefone ou computador que não seja do trabalho, você pode entrar em contato com Lorenzo Franceschi-Bicchierai com segurança no Signal em +1 917 257 1382, no Wickr em lorenzofb, bate-papo OTR em lorenzofb @ jabber.ccc.de ou e-mail lorenzofb@vice.com .

A Apple não respondeu aos pedidos de comentários. Um porta-voz da Microsoft disse em um e-mail que a empresa “lançou atualizações de segurança em novembro para abordar o CVE-2020-17087. Os clientes que aplicaram as atualizações ou ativaram as atualizações automáticas estão protegidos ”. A empresa também disse que não viu evidências de exploração na natureza. 

Ben Hawkes, chefe do Google Project Zero, a equipe de hackers qualificados do gigante da Internet com a missão de encontrar vulnerabilidades em todos os tipos de software – não apenas no Google – anunciou no Twitter nos últimos 10 dias que sua equipe havia encontrado todos essas vulnerabilidades (sete no total). 

Em 20 de outubro, o Google divulgou o primeiro bug ( CVE-2020-15999 ) nesta série de vulnerabilidades, um bug no FreeType , um software de renderização de fontes de código aberto, foi usado para atingir o Chrome, de acordo com Hawkes . 

Então, em 30 de outubro, o primeiro bug (CVE-2020-17087) a chamar mais atenção da imprensa foi um bug do Windows que permitiu que os hackers escalassem os privilégios do sistema , o que significa que os hackers poderiam saltar do controle de um aplicativo para assumir o controle de todo o sistema da vítima. 

Finalmente, na semana passada, Hawkes escreveu no Twitter que o Project Zero também encontrou zero-day para Chrome e Android (CVE-2020-16009 e CVE-2020-16010) que foram explorados em estado selvagem. O primeiro deles foi usado para “execução remota de código”, jargão técnico para hackers assumirem o controle total de um aplicativo ou sistema. 

Apenas três dias depois, Hawkes anunciou que a Apple havia corrigido três bugs críticos no iOS . Dois deles no kernel, a parte do sistema operacional que tem acesso a quase tudo que está acontecendo no telefone, e um deles também era um bug de fonte, vagamente uma reminiscência do FreeType que foi divulgado em 20 de outubro. bug, de acordo com a Apple , permitia que hackers controlassem o telefone da vítima, enviando-lhes um arquivo com uma “fonte criada com códigos maliciosos”.

Shane Huntley, chefe do Grupo de Análise de Ameaças do Google, uma equipe que rastreia hackers em toda a internet, disse no Twitter que esses bugs foram usados ​​para “exploração direcionada na natureza semelhante a outros 0days relatados recentemente” e que esses bugs não tinham nada a ver com as eleições nos Estados Unidos.

“Parece uma merda de espionagem”, disse ao Motherboard Ryan Stortz, pesquisador que trabalha para a firma de consultoria de segurança Trail of Bits. 

Stortz disse que não viu os detalhes dos exploits e vulnerabilidades – ninguém fora do Google e das empresas que os corrigiram – mas disse que parece que todos podem fazer parte do mesmo arsenal de bugs do grupo de hackers. 

“É muito raro que insetos como este sejam multiplataformas. Acho que é mais provável que eles tenham encontrado outro poço de água como os insetos uigures que tinham as duas correntes.”

Todos esses sete bugs estão relacionados entre si, de acordo com uma fonte com conhecimento das vulnerabilidades, que pediu para manter o anonimato, pois não tinha permissão para falar com a imprensa. 

Em qualquer caso, alguns desses bugs eram muito críticos e deram aos hackers muito poder quando os usaram. Os bugs do iOS, por exemplo, eram tão perigosos que a Apple empurrou atualizações não apenas para o iOS 14 atual , mas também para o iOS 12 mais antigo, geralmente sem suporte . 

Esta história foi atualizada com uma nova declaração da Microsoft dizendo que eles corrigiram a vulnerabilidade encontrada pelo Project Zero.

Fonte: https://www.vice.com/en/article/xgzxmk/google-project-zero-bugs-used-to-hack-iphones-and-android-phones
IMAGEM: CATHRYN VIRGINIA / VICE