A explicação da Apple sobre a vulnerabilidade significa que um hacker pode obter “acesso total de administrador” ao dispositivo.
Dentro Ciência e Tecnologia
A Apple divulgou sérias vulnerabilidades de segurança para iPhones, iPads e Macs que podem permitir que invasores assumam o controle total desses dispositivos. A explicação da Apple sobre a vulnerabilidade significa que um hacker pode obter “acesso total de administrador” ao dispositivo.
A Apple divulgou dois relatórios de segurança sobre o problema na quarta-feira (17), embora não tenham recebido grande atenção fora das publicações de tecnologia.
A explicação da Apple sobre a vulnerabilidade significa que um hacker pode obter “acesso total de administrador” ao dispositivo. Isso permitiria que invasores se passassem pelo proprietário do dispositivo e, posteriormente, executassem qualquer software em seu nome, disse Rachel Tobac, CEO da SocialProof Security.
Especialistas em segurança aconselharam os usuários a atualizar os dispositivos afetados – o iPhone6S e modelos posteriores; vários modelos do iPad, incluindo a 5ª geração e posteriores, todos os modelos do iPad Pro e o iPad Air 2; e computadores Mac com MacOS Monterey. A falha também afeta alguns modelos de iPod.
A Apple não disse como, onde ou por quem as vulnerabilidades foram descobertas. Em todos os casos, citou um pesquisador anônimo.
Empresas de spyware comercial, como o NSO Group de Israel, são conhecidas por identificar e tirar proveito de tais falhas, explorando-as em malware que infecta sub-repticiamente os smartphones dos alvos, desvia seu conteúdo e vigia os alvos em tempo real.
O NSO Group foi colocado na lista negra pelo Departamento de Comércio dos EUA. Seu spyware é conhecido por ter sido usado na Europa, Oriente Médio, África e América Latina contra jornalistas, dissidentes e ativistas de direitos humanos.
O pesquisador de segurança Will Strafach disse que não viu nenhuma análise técnica das vulnerabilidades que a Apple acabou de corrigir. A empresa já havia reconhecido falhas igualmente sérias e, no que Strafach estimou em talvez uma dúzia de ocasiões, observou que estava ciente de relatos de que tais falhas de segurança estavam sendo exploradas.