Por Jack Phillips
A Apple Inc. e uma importante agência de segurança cibernética dos EUA estão pedindo aos usuários e administradores de iPhone, iPad e Macbook que atualizem seu software iOS em meio a vulnerabilidades de segurança descobertas recentemente.
“A Apple lançou atualizações de segurança para resolver vulnerabilidades no macOS Monterey, iOS e iPadOS, e Safari. Um invasor pode explorar uma dessas vulnerabilidades para assumir o controle de um dispositivo afetado”, disse a Agência de Segurança Cibernética e Infraestrutura (CISA) em comunicado em 18 de agosto.
Os usuários e administradores devem revisar a página de atualizações de segurança da Apple e aplicar as atualizações – MacOS Monterey 12.5.1, iOS 15.6.1, iPadOS 15.6.1 ou Safari 15.6.1 – o mais rápido possível.
A Apple divulgou dois relatórios de segurança sobre o problema na quarta-feira, embora não tenham recebido grande atenção fora das publicações de tecnologia.
A explicação da Apple sobre a vulnerabilidade significa que um hacker pode obter “acesso total de administrador” ao dispositivo.
Isso permitiria que os invasores se passassem pelo proprietário do dispositivo e, posteriormente, executassem qualquer software em seu nome, disse Rachel Tobac, CEO da SocialProof Security, em entrevista à Associated Press.
Especialistas em segurança aconselharam os usuários a atualizar os dispositivos afetados – o iPhone6S e modelos posteriores; vários modelos do iPad, incluindo a 5ª geração e posteriores, todos os modelos do iPad Pro e o iPad Air 2; e computadores Mac com MacOS Monterey. A falha também afeta alguns modelos de iPod.
Empresas comerciais de spyware, como o NSO Group de Israel, são conhecidas por identificar e tirar proveito de tais falhas, explorando-as com malware que infecta clandestinamente os smartphones dos alvos, desvia seu conteúdo e vigia os alvos em tempo real.
O NSO Group foi colocado na lista negra pelo Departamento de Comércio dos EUA. Seu spyware é conhecido por ter sido usado na Europa, Oriente Médio, África e América Latina contra jornalistas, dissidentes e ativistas de direitos humanos.
“As falhas foram encontradas no kernel, um programa no núcleo do sistema operacional (CVE-2022-32894) e no WebKit, o mecanismo que alimenta o navegador Safari (CVE-2022-32893). Ambas as falhas permitem que hackers executem remotamente códigos maliciosos em seu iPhone, iPad ou Mac e potencialmente controlem seu dispositivo”, de acordo com Gordon Kelly, redator de segurança de tecnologia da Forbes.
Como atualizar
Para atualizar o software em um iPhone, iPad ou iPod touch, vá para a seção Configurações. A partir daí, toque em Geral antes de tocar em Atualização de Software.
Revise a atualização antes de tocar em “baixar e instalar” para atualizar o dispositivo.
Em um computador Mac, vá para Preferências do sistema e clique em Atualização de software antes de clicar em Atualizar agora. Os usuários também podem acessar a App Store e clicar na guia Atualizações.
A Associated Press contribuiu para esta reportagem.
Entre para nosso canal do Telegram
Assista também: