Hackers podem ter Explorado Duas Críticas Falhas de Segurança nos Produtos da Apple

Na quarta-feira da semana passada, a gigante de tecnologia americana Apple anunciou que algumas vulnerabilidades de segurança sérias que afetam iPhones, Macs e iPads foram descobertas. Todos os usuários dos dispositivos mencionados devem instalar a versão mais recente do software da empresa o mais rápido possível para evitar possíveis violações de segurança.

O dano potencial das falhas detectadas parece enorme, pois especialistas em segurança cibernética comentam que permitiriam que os invasores assumissem o controle total sobre os dispositivos. Além disso, a Apple admite que está ciente de um relatório que afirma que as vulnerabilidades já podem ter sido exploradas ativamente.

As duas falhas descobertas são encontradas uma vez no WebKit, o mecanismo do navegador que alimenta o Safari e outros aplicativos da Apple, e também no kernel, basicamente o núcleo do sistema operacional. Os dispositivos afetados incluem iPhone 6S e modelos posteriores; iPads da quinta geração e outros modelos; Computadores Mac com macOS Monterey, todos os modelos de iPad Pro e iPad Air 2.

Certos dispositivos iPod também podem ser vulneráveis. De acordo com funcionários da Apple, o bug do WebKit pode ser explorado se o usuário acessar ou processar conteúdo malicioso na web que pode levar à execução arbitrária de código. O outro bug, que está no kernel, permite que um aplicativo malicioso execute código arbitrário com privilégios de kernel, o que significa que pode permitir o controle completo do administrador sobre o dispositivo de destino.

Os pesquisadores acreditam que as duas falhas estão relacionadas entre si. Várias empresas de segurança cibernética comentaram sobre os problemas, afirmando quais danos, em particular, os dois bugs permitiriam aos invasores se explorados. Ou seja, os hackers podem ver a localização do usuário, ler suas mensagens, visualizar contatos, acessar o microfone, a câmera, as fotos e muitas outras atividades que ameaçam seriamente a privacidade e os detalhes pessoais dos usuários.

Muito provavelmente, qualquer exploração das vulnerabilidades anunciadas visaria atividades de espionagem de estados-nações e visaria pessoas de interesse público, como políticos, ativistas e jornalistas influentes. Portanto, essas pessoas devem estar particularmente atentas e certificar-se de que instalam as atualizações de software necessárias.

É um evento muito raro que a Apple venha a público com um aviso de segurança como este, por isso é razoável supor que a ameaça é real. Os usuários de produtos da Apple devem levar isso a sério e atualizar seus dispositivos imediatamente. O anúncio ocorre depois que a Apple declarou sua intenção de romper sua dependência das fábricas chinesas e em tempos de crescentes tensões políticas entre Pequim e os EUA após a visita de Nancy Pelosi a Taiwan no início deste mês.

De acordo com um relatório recente, os principais fornecedores da Apple para Apple Watch e MacBook aparentemente iniciaram a produção de testes no norte do Vietnã.