Por muitos anos, o iPhone da Apple foi considerado um dos smartphones mais seguros disponíveis. Mas apesar dessa reputação, problemas de segurança que podem afetar milhões de usuários vieram à tona na semana passada, quando os pesquisadores do Google revelaram que descobriram sites que podem infectar iPhones, iPads, e iPods com software perigoso.

Basta visitar um desses sites para infectar seu dispositivo com software malicioso, permitindo um alto nível de acesso ao dispositivo. Preocupantemente, parece que essas vulnerabilidades estiveram "em liberdade" (ou seja, usado ativamente por cibercriminosos) por cerca de dois anos.

Como não há nenhum sinal visível de infecção no dispositivo, é provável que os usuários não estejam cientes dos riscos que enfrentam.

As vulnerabilidades exploradas estão presentes em dispositivos que executam versões recentes (mas não as mais recentes) do sistema operacional iOS da Apple - especificamente, iOS 10 até as primeiras versões do iOS 12. Cada dispositivo que executa as versões vulneráveis ​​do iOS é um alvo potencial para esses sites.

Os dispositivos são infectados por vários métodos, usando 14 falhas de segurança diferentes - um número incomum de maneiras de comprometer um dispositivo. Pior é que sete das falhas envolvem o Safari, o navegador da web padrão para muitos desses dispositivos (e a navegação na web é uma atividade comum para muitos usuários).

Mas nem tudo são más notícias. Depois que o Google relatou os problemas à Apple no início deste ano, as vulnerabilidades foram prontamente corrigidas com a versão mais recente do iOS (12.4.1).

Qualquer usuário que esteja atualizando seu dispositivo com a versão mais recente do iOS deve estar protegido contra esse ataque. A maneira mais fácil de fazer isso é acessar Configurações> Geral> Atualize o software em seu telefone e siga as instruções.

O que acontece quando você visita um site infectado?

Assim que você abre a página da web, software malicioso está instalado no dispositivo. Este software tem o potencial de acessar dados de localização e informações armazenadas por vários aplicativos (como iMessage, Whatsapp, e Google Hangouts).

Essas informações podem ser transmitidas a um local remoto e potencialmente mal utilizadas por um invasor. As informações extraídas podem incluir mensagens que são protegidas quando enviadas e recebidas pelo usuário, removendo a proteção oferecida por meio de criptografia. Os hackers também podem acessar arquivos privados armazenados no dispositivo, incluindo fotos, e-mails, listas de contatos, e informações confidenciais, como senhas de WiFi.

Todos esses dados têm valor e podem ser vendidos na Internet para outros criminosos cibernéticos.

De acordo com a empresa de antivírus Malwarebytes, o software malicioso é removido quando o dispositivo infectado é reiniciado. Embora isso limite a quantidade de tempo que o dispositivo fica comprometido, o usuário corre o risco de ser infectado novamente na próxima vez que visitar o mesmo site (se ainda estiver usando uma versão vulnerável do iOS).

A lista de sites envolvidos ainda não foi disponibilizada ao público, portanto, os usuários não têm meios de se proteger a não ser atualizando o sistema operacional de seus dispositivos. Mas sabemos que o número de visitantes desses sites é estimado em milhares por semana.

Os dispositivos Apple não são mais seguros?

Ataques de alto perfil a esses dispositivos podem dissipar o mito de que os dispositivos Apple não são suscetíveis a sérias violações de segurança. Contudo, A Apple tem um programa de recompensa por bug que oferece uma recompensa de US $ 1 milhão para usuários que relatam problemas que ajudam a identificar falhas de segurança.

Mas, considerando o impacto deste incidente, é óbvio que alguém está fazendo esforços consideráveis ​​para visar os dispositivos da Apple. Embora a gigante da tecnologia atualize regularmente seu software, ocorreram incidentes recentes nos quais falhas de segurança previamente corrigidas foram reintroduzidas. Isso destaca a complexidade desses dispositivos e o desafio de manter uma plataforma segura.

A lição mais importante para os milhões de usuários da Apple é garantir que você se mantenha atualizado com os patches e correções mais recentes. Simplesmente instalar a atualização mais recente do iOS é suficiente para remover as ameaças causadas por esta vulnerabilidade.

Se você está preocupado com seus dados podem ter sido roubados, alterar senhas e verificar seu cartão de crédito e extratos bancários também são etapas importantes a serem seguidas.

Este artigo foi republicado de The Conversation sob uma licença Creative Commons. Leia o artigo original.