A Apple emitiu uma atualização de segurança crítica para iPhones, corrigindo uma vulnerabilidade zero-day no iOS 16 que permite a instalação remota de spyware sem interação do utilizador. A Citizen Lab descobriu o exploit e informou imediatamente a Apple.
Atualização crítica da Apple corrige vulnerabilidade de segurança no iOS 16
A Apple emitiu uma atualização de segurança crítica para iPhones, a fim de corrigir uma falha de dia zero no iOS 16 que poderia permitir que invasores instalassem spyware remotamente em um dispositivo sem qualquer interação do proprietário do iPhone. O Citizen Lab, um grupo de pesquisa de spyware, descobriu a exploração na semana passada e imediatamente notificou a Apple.
Neste artigo vão encontrar:
A exploração zero-click zero-day
A exploração zero-click zero-day tinha sido usada para instalar o spyware Pegasus do grupo NGO em um iPhone pertencente a um funcionário de uma organização da sociedade civil com sede em Washington DC. O Pegasus é um spyware desenvolvido por um contratante privado para uso por agências governamentais. O spyware infecta um telefone e envia dados, incluindo fotos, mensagens e gravações de áudio/vídeo.
PassKit: o vetor de ataque
A exploração envolve anexos PassKit enviados por meio do iMessage, que são carregados com imagens maliciosas. O PassKit é a estrutura por trás do Apple Pay e da Wallet. A Citizen Lab ainda não divulgou uma análise completa da vulnerabilidade por motivos óbvios, mas espera-se que publiquem uma discussão mais detalhada da cadeia de exploração no futuro.
Atualização essencial para todos os proprietários de iPhones
A Apple já lançou o iOS 16.6.1 apenas alguns dias após a descoberta dessa exploração, e é crucial que os proprietários de iPhones instalem essa atualização, mesmo que não sejam alvos prováveis de spyware. Ainda existem muitos grupos dispostos a engenharia reversa nas atualizações de segurança do iOS para tentar descobrir como explorar essa nova vulnerabilidade, aumentando o risco de ataques mais amplos.
Vulnerabilidades no iOS
As vulnerabilidades no iOS têm sido destaque nos últimos anos, especialmente aquelas que foram ativamente exploradas antes que a Apple estivesse ciente da falha de segurança. A Apple até desenvolveu um sistema de Resposta Rápida de Segurança que adiciona correções de segurança a um iPhone sem precisar reiniciar o dispositivo.
Proteção com o Lockdown Mode
O Citizen Lab afirma que o Lockdown Mode da Apple pode proteger os utilizadores contra essa última exploração. Portanto, se estiver em risco de ser alvo de spyware patrocinado pelo estado, vale a pena ativar esse modo.
Não deixe de atualizar o seu iPhone e ativar o Lockdown Mode para garantir a segurança dos seus dados. Acompanhe o AndroidGeek para todas as notícias sobre tecnologia e mantenha-se informado sobre as últimas atualizações e vulnerabilidades de segurança no mundo dos smartphones.
Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook e Twitter e também no nosso Grupo de Telegram
 Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
