Duas falhas críticas de segurança em dispositivos iOS ameaçam os usuários - a Apple ainda alerta sobre ataques e oferece uma atualização para 14.4. Tim Berghoff da G DATA classifica o incidente.
A Apple está alertando sobre uma vulnerabilidade explorada ativamente em seu sistema operacional iOS - isso significa que ataques contra usuários já estão ocorrendo. As vulnerabilidades são encontradas no kernel e na própria tecnologia "Webkit" da Apple, que é usada para renderizar sites. A vulnerabilidade do Webkit também pode ser explorada remotamente. Todos os dispositivos iPhone da versão 6 são afetados. A Apple recomenda atualizar para o iOS 14.4.
"O fato de a própria Apple alertar sobre problemas de segurança que são explorados ativamente é uma raridade absoluta", diz Tim Berghoff, G DATA Security Evagenlist. “Com o kernel e o webkit, dois componentes altamente críticos do sistema operacional também são afetados. Portanto, os usuários não devem esperar pelas atualizações automáticas, mas agir imediatamente.”
Permissões estendidas e execução remota de código
O problema no kernel do iOS descrito pela Apple permite que um aplicativo estenda suas próprias permissões. Dessa forma, os invasores podem acessar dados aos quais o aplicativo realmente não teria acesso e, assim, burlar os mecanismos de proteção do sistema operacional. "A vulnerabilidade do Webkit permite até que o código seja executado remotamente - uma vulnerabilidade de segurança não pode ser muito mais problemática", diz Berghoff. "Às vezes, milhões de euros são pagos por explorações correspondentes no mercado paralelo de brechas de segurança."
Smartphones são um alvo popular para ataques
Devido à grande quantidade de dados pessoais armazenados, os smartphones são um alvo muito popular para os cibercriminosos. A Apple fornece atualizações de segurança a seus dispositivos há muito tempo, para que os usuários não precisem se preocupar muito neste momento. Em comparação, os dispositivos Android baratos geralmente recebem patches apenas por um curto período de tempo - os usuários ficam sem proteção contra os perigos atuais.
Mais sobre isso em GData.de
Sobre o G Data Com serviços abrangentes de defesa cibernética, o inventor do AntiVirus permite que as empresas se defendam contra crimes cibernéticos. Mais de 500 colaboradores garantem a segurança digital de empresas e usuários. Fabricado na Alemanha: Com mais de 30 anos de experiência em análise de malware, a G DATA realiza pesquisas e desenvolvimento de software exclusivamente na Alemanha. As mais altas demandas de proteção de dados são a principal prioridade. Em 2011, a G DATA emitiu uma garantia "no backdoor" com o selo de confiança "IT Security Made in Germany" da TeleTrust eV. A G DATA oferece um portfólio de proteção antivírus e endpoint, testes de penetração e resposta a incidentes para análises forenses, verificações de status de segurança e treinamento de conscientização cibernética para defender as empresas com eficiência. Novas tecnologias como DeepRay protegem contra malware com inteligência artificial. Serviço e suporte fazem parte do campus da G DATA em Bochum. As soluções G DATA estão disponíveis em 90 países e receberam inúmeros prêmios.