A Trellix, empresa de segurança, descobriu uma brecha potencialmente perigosa no iOS, SO dos iPhones, e também no macOS, SO dos Macs. O bug permite a cibercriminosos acessarem documentos e até formatar o dispositivo.
A empresa de segurança detalhou ainda que hackers também têm acesso a calendário, contatos, fotos, câmera, microfone, localização, e por aí vai. Contudo, até o momento, não há registro de ataques relacionados a esse bug.
O bug está classificado como de gravidade média a alta. O UOL procurou a Apple para saber do problema, mas, até agora, não houve resposta.
Histórico do bug
A origem da vulnerabilidade vem de 2021, quando o grupo de ciberinteligência NSO Group contornou proteções do iOS por meio de um spyware, o Pegasus. Ele já foi utilizado para espionar desde jornalistas até políticos.
O feito foi possível via exploração do sistema NSPredicate, ferramente que filtra códigos em sistemas da Apple e que pode gerar códigos dinamicamente nos OSs da Apple.
Mesmo com a empresa da maçã corrigindo o problema, a Trellix mostrou que ainda é possível contornar a segurança dos dispositivos. “O ponto-chave aqui é que as vulnerabilidades quebram o modelo de segurança da Apple em nível fundamental”, disse Doug McKee, diretor de pesquisa de vulnerabilidades da Trellix.
Método de investigação
Para realizar sua pesquisa, a empresa usou descobertas do Google e do Citizen Las, da Universidade de Toronto, no Canadá. Ainda em 2021, as empresas descobriram como o NSO explorou o NSPredicate e invadiu o iPhone de um ativista saudita.
Para cocnseguir invadir, o grupo enviou um PDF malicioso que estava caracterizado como um GIF. Ele ainda escapou da sandbox da Apple – ela impede que apps acessem dados armazenados por outras aplicações e outras partes do dispositivo.
Como corrigir
A Apple já liberou atualizações que corrigem a falha. Os usuários são orientados a atualizar seus dispositivos o quanto antes. Confira abaixo o número da versão dos SOs que corrigem o problema:
Com informações de UOL
Fonte: Olhar Digital
Comentários