Por que a Apple precisa que você atualize seu dispositivo imediatamente?

gurinho

Vá e atualize seus dispositivos Apple, agora mesmo .

Essa é a mensagem da Apple, entregue à sua vasta base de usuários em 13 de setembro de 2021. Então, se ainda não o fez, você realmente deve atualizar seu iPhone, iPad, Apple Watch ou computador Mac, já que a Apple não está brincando com este.

O Grupo NSO de Israel está explorando o que é conhecido como o Santo Graal da vigilância remota, uma "exploração remota de clique zero", permitindo que seu spyware Pegasus infecte dispositivos sem qualquer interação.

Apple: atualize seus dispositivos agora

Mais uma vez, a incrível equipe de pesquisa do Citizen Lab descobriu um exploit usado para hackear dispositivos Apple de alto perfil direcionados por clientes do Grupo NSO.

O notório spyware Pegasus do Grupo NSO apresenta inúmeras técnicas avançadas de vigilância e intrusão, mas a implantação de um exploit de clique zero leva a barra a outro nível.

Resumindo, quem tem licença para usar o Pegasus pode infectar dispositivos Apple sem alertar o usuário, rastrear textos, ligações, emails, câmera, microfone e muito mais, sem exigir nenhuma interação do usuário.

A exploração, conhecida como ForcedEntry, não é apenas notável por ser um ataque remoto sem clique, mas também por ter comprometido ativamente as versões mais recentes do iOS.

O Citizen Lab encontrou o spyware Pegasus e o exploit ForcedEntry rodando nas versões 14.4 e 14.6 do iOS, evitando completamente o sandboxing BlastDoor da Apple para infectar todo o dispositivo.

Por que preciso atualizar meu dispositivo Apple?

Como vimos antes, o Pegasus é como um super spyware. O nível de sofisticação necessário para o desenvolvimento de spyware em nível nacional significa que o licenciamento custa uma pequena fortuna.

Então, se for esse o caso, por que a Apple está atualizando freneticamente todos os seus dispositivos? Certamente pessoas normais como você e eu não precisamos nos preocupar com isso?

Bem, parcialmente sim; é improvável que o Grupo NSO e seus clientes visem você. No entanto, o trabalho do Citizen Lab descobriu uma vulnerabilidade em seu software, e se essa vulnerabilidade está afetando pessoas "normais" ou não, ela precisa ser consertada.

Como a exploração é implantada contra indivíduos sensíveis, como ativistas e jornalistas em regimes repressivos, a Apple precisa tomar medidas para consertar a vulnerabilidade o mais rápido possível.

Meu dispositivo foi afetado pela exploração?

Como acima, é altamente improvável que seu dispositivo tenha chegado perto do spyware Pegasus.

Em declarações ao The Guardian , o chefe de engenharia e arquitetura de segurança da Apple, Ivan Krstić, disse:

Ataques como os descritos são altamente sofisticados, custam milhões de dólares para desenvolver, geralmente têm uma vida útil curta e são usados ​​para atingir indivíduos específicos. Embora isso signifique que eles não são uma ameaça para a esmagadora maioria de nossos usuários, continuamos a trabalhar incansavelmente para defender todos os nossos clientes e estamos constantemente adicionando novas proteções para seus dispositivos e dados.

Por que os hackers continuam explorando os produtos da Apple?

Se você acha que já leu este título antes, não está errado.

2021 foi um ano difícil para a segurança da Apple, com pelo menos 16 exploits de dia zero encontrados em seus produtos. Embora mais de 60 exploits de dia zero tenham sido divulgados até agora em 2021, ainda é um número que a Apple prefere ter uma participação menor.

Relacionado: Apple: Instale esta atualização crítica de segurança agora

Uma pesquisa superficial na Internet revela manchetes semelhantes para produtos da Apple em quase todos os meses de 2021, já que o perfil de alto nível e com bons recursos visam a Apple.

Mas por que sempre a Apple? Por que os produtos da Apple estão atraindo tanta atenção? Isso efetivamente se resume ao histórico da empresa em privacidade e segurança. Os produtos da Apple são bem conhecidos por serem mais difíceis de invadir e explorar do que os dispositivos Android, portanto, indivíduos de alto perfil são mais propensos a usá-los, seja jornalista, ativista, empresário ou funcionário do governo.

Com esse conhecimento em mãos, esses grupos gastam mais tempo e esforço pesquisando vulnerabilidades da Apple, sabendo que o retorno de uma única exploração pode ser fenomenal.

Como atualizar seu dispositivo Apple

Atualizar seu iPhone, iPad ou iPod é um processo muito semelhante em cada dispositivo:

  1. Vá para Configurações> Geral> Atualização de software
  2. Toque em Instalar agora. Como alternativa, você pode ver Baixar e instalar.

Aqueles que usam macOS também podem atualizar:

  1. Vá para Preferências do sistema> Atualização de software.
  2. Selecione Atualizar agora.

A última atualização forçada da Apple não demora muito para baixar ou instalar, então seu telefone ou laptop não ficará fora de uso por muito tempo.