iPhone: bug de segurança afeta dispositivos da Apple; saiba como resolver

Tudo sobre Apple

ver mais

A Trellix, empresa de segurança, descobriu uma brecha potencialmente perigosa no iOS, SO dos iPhones, e também no macOS, SO dos Macs. O bug permite a cibercriminosos acessarem documentos e até formatar o dispositivo.

A empresa de segurança detalhou ainda que hackers também têm acesso a calendário, contatos, fotos, câmera, microfone, localização, e por aí vai. Contudo, até o momento, não há registro de ataques relacionados a esse bug.

Leia mais:

• Como bloquear e desbloquear um contato no WhatsApp
• Por que os preços de smartphones e tablets são tão altos no Brasil?
• Militares dos EUA têm e-mails sensíveis vazados após erro bizarro

O bug está classificado como de gravidade média a alta. O UOL procurou a Apple para saber do problema, mas, até agora, não houve resposta.

Histórico do bug

A origem da vulnerabilidade vem de 2021, quando o grupo de ciberinteligência NSO Group contornou proteções do iOS por meio de um spyware, o Pegasus. Ele já foi utilizado para espionar desde jornalistas até políticos.

O feito foi possível via exploração do sistema NSPredicate, ferramente que filtra códigos em sistemas da Apple e que pode gerar códigos dinamicamente nos OSs da Apple.

Mesmo com a empresa da maçã corrigindo o problema, a Trellix mostrou que ainda é possível contornar a segurança dos dispositivos. “O ponto-chave aqui é que as vulnerabilidades quebram o modelo de segurança da Apple em nível fundamental”, disse Doug McKee, diretor de pesquisa de vulnerabilidades da Trellix.

Método de investigação

Para realizar sua pesquisa, a empresa usou descobertas do Google e do Citizen Las, da Universidade de Toronto, no Canadá. Ainda em 2021, as empresas descobriram como o NSO explorou o NSPredicate e invadiu o iPhone de um ativista saudita.

Para cocnseguir invadir, o grupo enviou um PDF malicioso que estava caracterizado como um GIF. Ele ainda escapou da sandbox da Apple – ela impede que apps acessem dados armazenados por outras aplicações e outras partes do dispositivo.

Como corrigir

A Apple já liberou atualizações que corrigem a falha. Os usuários são orientados a atualizar seus dispositivos o quanto antes. Confira abaixo o número da versão dos SOs que corrigem o problema:

• iOS: 16.3;
• macOS: 13.2.

Com informações de UOL

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!