Nesta semana, a gigante norte-americana Apple lançou uma atualização de segurança urgente voltada para a correção de três vulnerabilidades para seus sistemas operacionais iOS e iPadOS. Segundo a Maçã, as falhas até então desconhecidas podem ser usadas em conjunto para acessar dados pessoais dos usuários e outros tipos de ameaça digital.
As vulnerabilidades, que foram batizadas de "CVE-2021-1780", "CVE-2021-1781" e "CVE-2021-1782", oferecem grande risco à privacidade do usuário. As duas primeiras estão relacionadas à engine do WebKit, usada pelo navegador Safari. Enquanto a última se refere ao kernel do sistema e pode elevar os privilégios de um processo, autorizando ações não permitidas pelo usuário.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Esse tipo de falha, também conhecida como "zero-day", ocorre quando hackers obtém acesso ao processo de desenvolvimento de um sistema operacional antes de seu lançamento e, assim, aproveitam para inserir códigos maliciosos que podem futuramente ser explorados em crimes virtuais.
Segundo a Apple, criminosos podem já estar se aproveitando das vulnerabilidades do sistema. (Fonte: Pexels)Fonte: Pexels
Nesse contexto, o analista sênior da segurança da Kaspersky no Brasil, Fabio Assolini, explica um pouco dos riscos que um sistema afetado pelas vulnerabilidades pode estar sujeito.
Assolini detalha que apesar das medidas de proteção da Apple, ainda há ameaças que podem comprometer a privacidade de seu sistema: "Existe um método eficaz de infecção — o chamado ataque Drive-By-Download. Um alvo só precisa visitar uma página web preparada com um exploit que usará a vulnerabilidade no sistema operacional para realizar a invasão," comenta.
Ele acrescenta que o problema é uma falha crítica por ser tratar de um exploit e que pode permitir, assim, a invasão completa do sistema. Nesse cenário, os cibercriminosos podem obter acesso a todos dados pessoais dos usuários, incluindo mensageiros com criptografia ponta-a-ponta, histórico de localização e e-mails. Assolini é assertivo sobre o caso: "corrigir a vulnerabilidade é a melhor forma de combater o ataque."
Disponibilidade
A atualização de segurança, recomendada pela Apple, é urgente para os usuários que buscam maior segurança e já está disponível para os dispositivos iOS e iPadOS, a partir do iPhone 6 e iPad Air 2.
Fontes