Poderia ter sido hackeado por anos - aqui está o que fazer sobre isso

Por muitos anos, o iPhone da Apple é considerado um dos smartphones mais seguros disponíveis. Mas, apesar dessa reputação, problemas de segurança que podem afetar milhões de usuários surgiram na semana passada, quando pesquisadores do Google revelaram que descobriram sites que podem infectar iPhones, iPads e iPods com software perigoso.

Basta visitar um desses sites para infectar seu dispositivo com software malicioso, permitindo um alto nível de acesso ao dispositivo. O mais preocupante é que essas vulnerabilidades estão "em estado selvagem" (isto é, ativamente usadas por criminosos cibernéticos) há cerca de dois anos.

Como não há sinal visível de infecção no dispositivo, é provável que os usuários não tenham consciência dos riscos que estão enfrentando.

As vulnerabilidades que estão sendo exploradas estão presentes em dispositivos executando versões recentes (mas não as mais recentes) do sistema operacional iOS da Apple - especificamente, o iOS 10 até as versões anteriores do iOS 12. Todo dispositivo executando as versões vulneráveis ​​do iOS é um alvo em potencial para esses sites.

Os dispositivos são infectados por vários métodos, usando 14 falhas de segurança diferentes - um número incomum de maneiras de comprometer um dispositivo. O pior é que sete das falhas envolvem o Safari, o navegador da web padrão para muitos desses dispositivos (e a navegação na web é uma atividade comum para muitos usuários).

innerself assinar gráfico

Mas nem tudo são más notícias. Depois que o Google relatou os problemas à Apple no início deste ano, as vulnerabilidades foram prontamente corrigidas com a versão mais recente do iOS (12.4.1).

Qualquer usuário atualizando seu dispositivo para a versão mais recente do iOS deve estar protegido contra esse ataque. A maneira mais fácil de fazer isso é ir para Ajustes> Geral> Atualização de software em seu telefone e seguir as instruções.

O que acontece quando você visita um site infectado?

Assim que você abrir a página da web, software malicioso está instalado no dispositivo. Este software tem potencial para acessar dados e informações de localização armazenados por vários aplicativos (como iMessage, WhatsApp e Google Hangouts).

Essas informações podem ser transmitidas para um local remoto e potencialmente mal utilizadas por um invasor. As informações extraídas podem incluir mensagens que são protegidas quando enviadas e recebidas pelo usuário, removendo a proteção oferecida por criptografia. Os hackers também podem acessar arquivos particulares armazenados no dispositivo, incluindo fotos, emails, listas de contatos e informações confidenciais, como senhas de WiFi.

Todos esses dados têm valor e podem ser vendido na Internet a outros cibercriminosos.

De acordo com a empresa de antivírus Malwarebytes, o software malicioso é removido quando o dispositivo infectado é reiniciado. Embora isso limite a quantidade de tempo que o dispositivo está comprometido, o usuário corre o risco de ser reinfetado na próxima vez que visitar o mesmo site (se ainda estiver usando uma versão vulnerável do iOS).

A lista de sites envolvidos ainda não foi disponibilizada ao público, portanto, os usuários não têm como se proteger, além de atualizar o sistema operacional do dispositivo. Mas sabemos que o número de visitantes desses sites é estimado no milhares por semana.

Os dispositivos Apple não são mais seguros?

Ataques de alto nível nesses dispositivos podem afastar o mito de que os dispositivos Apple não são suscetíveis a violações graves de segurança. No entanto, a Apple possui um programa de recompensas por bugs que oferece uma Recompensa de US $ 1 milhões para usuários que relatam problemas que ajudam a identificar falhas de segurança.

Mas, considerando o impacto desse incidente, é óbvio que alguém por aí está fazendo esforços consideráveis ​​para atingir os dispositivos Apple. Embora a gigante da tecnologia atualize regularmente seu software, houve incidentes recentes em que falhas de segurança previamente corrigidas foram reintroduzidas. Isso destaca a complexidade desses dispositivos e o desafio de manter uma plataforma segura.

A lição mais importante para os milhões de usuários da Apple é garantir que você se mantenha atualizado com as últimas correções e correções. Basta instalar a atualização mais recente do iOS para remover as ameaças causadas por esta vulnerabilidade.

Se estiver preocupado, seus dados podem ter sido roubados, alterar senhas e verificar seu cartão de crédito e extratos de conta bancária também são etapas importantes a serem seguidas.A Conversação

Sobre os autores

Leslie Sikos, Palestrante, Edith Cowan University e Paul Haskell-Dowland, Decano Associado (Informática e Segurança), Edith Cowan University

Este artigo foi republicado a partir de A Conversação sob uma licença Creative Commons. Leia o artigo original.