Pessoas compram em uma Apple Store em Pequim, terça-feira, 28 de setembro de 2021. A Apple divulgou sérias vulnerabilidades de segurança na quarta-feira, 17 de agosto de 2022 para iPhones, iPads e Macs. As falhas de software podem permitir que os invasores assumam o controle total desses dispositivos, disse a Apple. Crédito:AP Photo/Andy Wong, arquivo
A Apple divulgou sérias vulnerabilidades de segurança para iPhones, iPads e Macs que podem permitir que invasores assumam o controle total desses dispositivos.
A Apple divulgou dois relatórios de segurança sobre o problema na quarta-feira, embora não tenham recebido grande atenção fora das publicações de tecnologia.
A explicação da Apple sobre a vulnerabilidade significa que um hacker pode obter "acesso total de administrador" ao dispositivo. Isso permitiria que os invasores se passassem pelo proprietário do dispositivo e, posteriormente, executassem qualquer software em seu nome, disse Rachel Tobac, CEO da SocialProof Security.
Especialistas em segurança aconselharam os usuários a atualizar os dispositivos afetados – o iPhone6S e modelos posteriores; vários modelos do iPad, incluindo a 5ª geração e posteriores, todos os modelos do iPad Pro e o iPad Air 2; e computadores Mac com MacOS Monterey. A falha também afeta alguns modelos de iPod.
A Apple não disse nos relatórios como, onde ou por quem as vulnerabilidades foram descobertas. Em todos os casos, citou um pesquisador anônimo.
Empresas de spyware comercial, como o NSO Group de Israel, são conhecidas por identificar e tirar proveito de tais falhas, explorando-as em malware que infecta sub-repticiamente os smartphones dos alvos, desvia seu conteúdo e vigia os alvos em tempo real.
O NSO Group foi colocado na lista negra pelo Departamento de Comércio dos EUA. Seu spyware é conhecido por ter sido usado na Europa, Oriente Médio, África e América Latina contra jornalistas, dissidentes e ativistas de direitos humanos.
O pesquisador de segurança Will Strafach disse que não viu nenhuma análise técnica das vulnerabilidades que a Apple acabou de corrigir. A empresa já havia reconhecido falhas igualmente sérias e, no que Strafach estimou em talvez uma dúzia de ocasiões, observou que estava ciente de relatos de que tais falhas de segurança haviam sido exploradas.
+ Explorar mais Apple pede atualização de segurança para iPhones e iPads
© 2022 The Associated Press. Todos os direitos reservados. Este material não pode ser publicado, transmitido, reescrito ou redistribuído sem permissão.