A empresa de segurança digital Trellix descobriu vulnerabilidades de segurança nos sistemas operacionais do iPhone (iOS) e dos computadores da Apple (MacOS). A partir dessa nova classe de bugs (erros), cibercriminosos poderiam acessar documentos e até conseguir formatar o dispositivo afetado.
Ainda segundo os pesquisadores da companhia, hackers conseguiriam acessar também o calendário do usuário, os contatos, as fotos, câmera, microfone, dados de localização, entre outros. Ainda não há registros de ataques que tenham se aproveitado dessas brechas.
Os bugs foram classificados como de gravidade média a alta. A Apple foi procurada por Tilt, mas não enviou seu posicionamento até o fechamento do texto. Ele será atualizado caso a empresa se pronuncie.
O que rolou?
Em 2021, o grupo de ciberinteligência chamado NSO Group conseguiu contornar algumas proteções do iOS a partir de spyware (programa espião) Pegasus — que já espionou jornalistas, ativistas, advogados e políticos.
Isso foi possível ao explorar o sistema NSPredicate, uma ferramenta responsável por filtrar códigos em sistemas da Apple, mas que pode gerar código dinamicamente no macOS e no iOS.
A Apple chegou a corrigir o problema, mas pesquisadores da Trellix mostrou que, mesmo assim, ainda foi possível contornar a segurança dos sistemas do iPhone e dos computadores da marca.
“O ponto-chave aqui é que as vulnerabilidades quebram o modelo de segurança da Apple em um nível fundamental”, afirmou Doug McKee, diretor de pesquisa de vulnerabilidades da Trellix.
A Trellix usou descobertas feitas pelo Google e pelo Citizen Las, da Universidade de Toronto, para fazer sua pesquisa. Em 2021, as organizações descobriram como o NSO Grupo explorou o sistema NSPredicate – o chamado ForcedEntry – para invadir o iPhone de um ativista saudita.
A estratégia usada pelo grupo foi o envio de um PDF malicioso que se disfarçava de GIf. Além disso, o sistema malicioso conseguiu escapar do sandbox da Apple, que impede que os aplicativos acessem dados armazenados por outros apps e outras partes do dispositivo.
E agora?
A Apple foi informada e liberou correções de segurança nas versões: macOS 13.2 e iOS 16.3.
A orientação é que os usuários atualizem os sistemas de seus dispositivos.
Como atualizar o seu iPhone
- Basta ir em Ajustes > Geral
- Em seguida, vá em Atualização de Software
- Toque em Atualizações Automáticas
- Ative Baixar Atualizações do iOS
- Ative Instalar Atualizações do iOS
*Com informações do site Digital Trends