A Apple está planejando consertar uma falha que, segundo uma empresa de segurança digital, pode ter permitido que mais de meio bilhão de iPhones ficasse vulnerável a hackers.
A falha, que também existe em iPads, foi descoberta por Zuk Avraham, presidente-executivo da empresa norte-americana de segurança forense ZecOps, quando estava investigando um sofisticado ataque contra um cliente no final de 2019. Avraham afirmou que ele encontrou evidência que a vulnerabilidade foi explorada em pelo menos seis ocasiões.
Um porta-voz da Apple reconheceu que a vulnerabilidade existe no aplicativo Mail da empresa, usado em iPhones e iPads, e que a empresa desenvolveu uma correção que será incluída na próxima atualização a ser enviada a milhões de aparelhos vendidos no mundo.
A Apple não se manifestou sobre as descobertas de Avraham, que foram publicadas nesta quarta-feira e que sugerem que a falha pode ter sido explorada por hackers contra usuários importantes dos dispositivos da empresa.
Intrusão desde 2018 pelo menos
Avraham afirmou que encontrou evidência de que um programa estava se aproveitando das vulnerabilidades do sistema operacional iOS da Apple desde pelo menos 2018. Ele não conseguiu determinar quem eram os hackers por trás do programa e a Reuters não pôde verificar de forma independente suas afirmações.
O ataque acontecia, segundo Avraham, quando as vítimas recebiam um e-mail aparentemente em branco por meio do aplicativo Mail que forçava o aparelho a ser reiniciado. O reboot abria então uma porta para que os hackers roubassem dados do aparelho, como fotos e detalhes da agenda de contatos.
A ZecOps afirma que a vulnerabilidade permitiu aos hackers roubar dados de iPhones mesmo se eles estivessem utilizando versões mais recentes do sistema operacional da Apple.
Avraham, um ex-pesquisador de segurança da Força de Defesa de Israel, suspeita que a técnica de invasão era parte de uma rede de programas maliciosos, ainda não descoberta, que dava aos hackers acesso remoto total aos aparelhos. A Apple não comentou o assunto.
Fonte: O Globo (22/04/2020)
Nenhum comentário:
Postar um comentário
"Este blog não se responsabiliza pelos comentários emitidos pelos leitores, mesmo anônimos, e DESTACAMOS que os IPs de origem dos possíveis comentários OFENSIVOS ficam disponíveis nos servidores do Google/ Blogger para eventuais demandas judiciais ou policiais".