Este grande bug da Apple pode permitir que hackers roubem suas fotos e limpem seu dispositivo
O macOS e o iOS da Apple costumam ser considerados mais seguros do que seus rivais , mas isso não os torna invulneráveis. Uma equipe de segurança provou isso recentemente, mostrando como os hackers podem explorar os sistemas da Apple para acessar suas mensagens, dados de localização e fotos – e até mesmo limpar seu dispositivo completamente.
As descobertas foram publicadas no blog da empresa de pesquisa de segurança Trellix e serão uma grande preocupação para usuários de iOS e macOS, já que as vulnerabilidades podem ser exploradas em ambos os sistemas operacionais. Trellix explica que a Apple corrigiu os exploits no macOS 13.2 e iOS 16.3, que foram lançados em janeiro de 2023, então você deve atualizar seus dispositivos o mais rápido possível.
A Apple protege seus sistemas exigindo que os aplicativos sejam assinados por desenvolvedores aprovados, colocando aplicativos em sandbox para impedir que eles acessem áreas que não deveriam e removendo quase totalmente a capacidade de executar código arbitrário dinamicamente. Combinadas, essas medidas ajudam o macOS e o iOS a se tornarem altamente seguros, mas aparentemente não suficientemente seguros.
A postagem no blog de Trellix explica que a infame organização de ciberinteligência NSO Group contornou algumas dessas proteções em 2021 ao explorar o sistema NSPredicate da Apple. Resumindo, o NSPredicate é um dos poucos elementos do macOS e iOS que podem gerar código dinamicamente – algo que se pensava estar ausente dos sistemas operacionais da Apple. O NSO Group descobriu isso e o usou para criar seu spyware Pegasus .
Essa exploração foi apelidada de FORCEDENTRY e a Apple a corrigiu logo após sua descoberta no final de 2021. O trabalho de Trellix, no entanto, mostrou que os patches da Apple podem ser facilmente contornados, tornando-os inúteis.
Na verdade, a Trellix afirma ter encontrado toda uma classe de bugs que podem ser explorados dessa maneira, concedendo aos hackers acesso ao calendário, catálogo de endereços, fotos, câmera, microfone e muito mais de um usuário. Alguns bugs podem até ser usados para limpar seu dispositivo por completo.
A Trellix repassou os detalhes dos exploits que descobriu para a Apple, e eles foram corrigidos no início deste ano. Isso significa que você deve baixar as correções — contidas no macOS 13.2 e iOS 16.3 e versões posteriores — o mais rápido possível. Essas explorações também servem como um lembrete útil de que, apesar da reputação da empresa de forte segurança, nenhum produto da Apple é invulnerável a ataques. Garantir que seu dispositivo esteja atualizado é uma ótima maneira de mantê-lo seguro.