Governo da Índia emite avisos de alta gravidade para dispositivos da Apple como iPhone, iPad que podem ser hackeados – Era Information, Firstpost

Mehul Das23 de maio de 2022 10:39:01 IST

Pesquisadores de segurança encontraram uma série de vulnerabilidades graves em alguns produtos muito populares da Apple que podem permitir que hackers assumam o controle de seus dispositivos e usem dados obtidos desses dispositivos para atividades bastante nefastas.

A Equipe Indiana de Resposta a Emergências de Computadores (CERT-In), que é a Central cíber segurança agência para a Índia, alertou sobre algumas vulnerabilidades graves no Apple Watch, certas versões de Macs, iPhones e iPads. Dado o growth de smartwatches e rastreadores de health na Índia e o número de pessoas que optaram por um Apple Watch, o dispositivo provavelmente será o mais visado.

O CERT-In alertou sobre várias vulnerabilidades no sistema operacional Mac e as vulnerabilidades foram classificadas como ‘críticas’, que é a classificação mais séria na linguagem de segurança cibernética.

“Várias vulnerabilidades foram relatadas no Apple Mac OS que podem ser exploradas por um invasor remoto para executar código arbitrário, contornar restrições de segurança e causar condições de negação de serviço no sistema alvo”, afirmou o comunicado.

O que isso significa é que um hacker pode executar qualquer comando ou código de sua escolha em um dispositivo de destino depois de obter o controle do dispositivo usando a vulnerabilidade.

A Apple lançou patches para ambas as vulnerabilidades, que podem ser instaladas baixando as atualizações mais recentes dos produtos. No entanto, o que torna o assunto ainda mais sério é que, pela própria admissão da Apple, essas vulnerabilidades podem já ter sido exploradas por hackers.

“A Apple está ciente de um relatório de que esse problema pode ter sido explorado ativamente”, disse a Apple em comunicado sobre as duas vulnerabilidades em seu web site oficial.

Os dispositivos Apple que executam as versões iOS e iPadOS anteriores à 15.5 foram classificados como altamente graves. O macOS Catalina anterior à atualização de segurança 2022-004, as versões do macOS Large Sur anteriores à 11.6.6 e as versões do macOS Monterey anteriores à 12.4 foram classificadas como criticamente graves.

Quanto ao Apple Watch, qualquer dispositivo executando versões do watchOS anteriores ao watchOS 8.6 é altamente grave. Os usuários que estão usando versões mais antigas desses sistemas operacionais devem atualizar seus dispositivos assim que puderem. Se atualizar seu dispositivo não for uma opção, o mínimo que você pode fazer é remover todos os dados confidenciais e críticos desses dispositivos.

As pessoas da comunidade de segurança cibernética têm uma regra não escrita, segundo a qual, sempre que um pesquisador encontra uma vulnerabilidade em um produto, ele informa o fabricante primeiro e dá pace suficiente para resolvê-lo, antes de tornar sua pesquisa pública. Isso é feito para que os fabricantes possam corrigir esses problemas e lançar patches de tool atualizados para as vulnerabilidades.

Dada a frequência com que armazenamos uma tonelada de dados pessoais e informações vitais, como nossos dados PAN e Aadhar, bem como nossas credenciais bancárias e de mídia social, em nossos smartphones, essas vulnerabilidades podem causar estragos na vida de uma pessoa quando um hacker obtém acesso.