A Apple divulgou sérias vulnerabilidades de segurança para modelos de iPhone, iPad e Mac que podem permitir que invasores assumam o controle total desses dispositivos. A Apple divulgou dois relatórios de segurança sobre o problema na quarta-feira, embora não tenham recebido grande atenção fora das publicações de tecnologia. A explicação da Apple sobre a vulnerabilidade significa que um hacker pode obter “acesso total de administrador” ao dispositivo. Isso permitiria que invasores se passassem pelo proprietário do dispositivo e, posteriormente, executassem qualquer software em seu nome, disse Rachel Tobac, CEO da SocialProof Security.
Especialistas em segurança aconselharam os usuários a atualizar os dispositivos afetados – o iPhone 6s e modelos posteriores; vários modelos do iPad, incluindo o iPad de 5ª geração e posteriores, todos os modelos do iPad Pro e o iPad Air 2; e computadores Mac com MacOS Monterey. A falha também afeta alguns modelos de iPod.
A Apple não disse no primeiro ou segundo relatório como, onde ou por quem as vulnerabilidades foram descobertas. Em todos os casos, citou um pesquisador anônimo.
Empresas de spyware comercial, como o NSO Group de Israel, são conhecidas por identificar e tirar proveito de tais falhas, explorando-as em malware que infecta sub-repticiamente os smartphones dos alvos, desvia seu conteúdo e vigia os alvos em tempo real.
O NSO Group foi colocado na lista negra pelo Departamento de Comércio dos EUA. Seu spyware é conhecido por ter sido usado na Europa, Oriente Médio, África e América Latina contra jornalistas, dissidentes e ativistas de direitos humanos.
O pesquisador de segurança Will Strafach disse que não viu nenhuma análise técnica das vulnerabilidades que a Apple acabou de corrigir. A empresa já havia reconhecido falhas igualmente graves e, no que Strafach estimou em talvez uma dúzia de ocasiões, observou que estava ciente de relatos de que tais falhas de segurança haviam sido exploradas.
source – gadgets360.com
