Robert Triggs / Autoridade do Android
TL;DR
- A Apple está lançando atualizações críticas de segurança para iOS 15 e iOS 16, corrigindo uma falha do iMessage que foi usada para plantar spyware em iPhones.
- A exploração foi usada em iPhones com iOS 15.7 e versões anteriores. O iOS 16 teve outras alterações que o protegeram desse ciberataque.
- Recomenda-se que os usuários de iPhone e iPad atualizem seus dispositivos imediatamente.
A Apple se orgulha da segurança e privacidade fornecidas pelos iPhones e, em boa medida, concordamos que é melhor que o Android. No entanto, os iPhones são relativamente seguros e não absolutamente seguros. A prova dessa afirmação está na nova atualização do iOS 16.5.1 que está sendo lançada nos iPhones, trazendo uma correção urgente para uma falha crítica de segurança do iMessage. Se você possui um iPhone, recomendamos atualizar seu telefone imediatamente.
A Apple está lançando iOS 16.5.1 e iPadOS 16.5.1 para os usuários. A principal correção mencionada no changelog é uma correção para um problema que impedia o carregamento com o Adaptador de câmera Lightning para USB 3.
No entanto, o changelog também menciona “importantes correções de segurança”, que são destacadas em um documento separado. Essas duas falhas de segurança pertencem ao ataque cibernético “Triangulação” que foi destacado por Eugene Kasperskyo CEO da Kaspersky, no início deste mês.
Como The Washington Post menciona, a falha de segurança foi usada para hackear milhares de dispositivos, incluindo os de funcionários seniores da Kaspersky.
O ataque de triangulação funcionou enviando um iMessage com um anexo malicioso. O usuário não precisa ver a mensagem ou mesmo abri-la para que o spyware seja implantado no iPhone.
O spyware então transmite informações privadas, como gravações de microfone, fotos de aplicativos de mensagens instantâneas, geolocalização e outros dados para servidores remotos. Ele pode até extrair senhas das chaves da Apple e modificar e exportar arquivos.
Edgar Cervantes / Autoridade Android
A falha de segurança é separada das explorações anteriores do iOS, como Pegasus, Predator ou Reign. Entre outras formas, é diferente dessas, pois já existem algumas formas de se proteger.
Primeiro, desabilitar o iMessage impediria que seu telefone fosse infectado. Dois, uma vez que o spyware neste caso reside na memória do iPhone, simplesmente desligar e ligar novamente um iPhone infectado o “curaria” do spyware (até que seja infectado novamente). Em terceiro lugar, a Apple também possui um modo de bloqueio opcional disponível no iOS que bloquearia o ataque.
Em The Washington PostDe acordo com o relatório da Apple, os ataques só foram possíveis no iOS 15.7 e anteriores, pois as versões mais recentes do sistema operacional tinham outras melhorias que os tornariam imunes ao ataque. Além disso, 90% dos clientes que compraram dispositivos nos últimos quatro anos já haviam atualizado para o iOS 16.
Para usuários que não desejam (ou não podem) atualizar para o iOS 16, a Apple também está lançando o iOS 15.7.7 e o iPadOS 15.7.7, que incluem as mesmas correções de segurança presentes no iOS 16.5.1 e iPadOS 16.5.1, respectivamente.
Entramos em contato com a Apple para um comentário. Atualizaremos o artigo quando recebermos uma resposta deles.