By 
Uma nova falha de segurança descoberta no iPhone dá aos hackers mais um motivo para se interessarem por e-mails.
Conforme relatado pela empresa de segurança ZecOps, indivíduos mal-intencionados encontraram um método para atacar dispositivos iOS por meio do aplicativo de e-mail nativo. A preocupação maior é que, em certos casos, não é necessário ser enganado para abrir o e-mail, pois o dano é causado quando o telefone baixa o e-mail malicioso em segundo plano.
ZecOps divulgou informações sobre a falha na segurança na segunda-feira, indicando que o ataque foi amplamente utilizado. Em outras palavras, a empresa sugere que não se trata apenas de uma falha teórica, mas sim de um problema real que foi explorado em ataques direcionados. A vulnerabilidade afeta praticamente todas as versões do sistema operacional da Apple, do iOS 6 em diante.
“A vulnerabilidade possibilita a execução de código à distância, o que permite que um invasor infecte um dispositivo remotamente através do envio de e-mails que consomem uma quantidade considerável de memória”, conforme explicado por ZecOps. “Essa vulnerabilidade pode ser explorada antes que o e-mail completo seja baixado, o que significa que o conteúdo do e-mail não precisa necessariamente permanecer no dispositivo.”
Os dispositivos com iOS 13 são especialmente suscetíveis a ataques, pois podem ser infectados apenas ao receber um e-mail, sem necessidade de abri-lo. Já no iOS 12, é necessário abrir o e-mail para que o dispositivo seja afetado, mas ainda assim há riscos.
Chegamos à Apple para verificar o relatório da ZecOps e descobrir quando, se em algum momento, planejam lançar uma correção. A Apple confirmou que uma falha no Mail foi corrigida na versão beta do iOS 13.4.5, que já está disponível, e será incluída em uma futura atualização de software.
Atualmente, se você não está usando uma versão beta do iOS, de acordo com ZecOps, não há como se proteger desse ataque, exceto desativando o aplicativo de e-mail padrão do iOS.
Então, seria necessário se preocupar com isso? Isso depende. Você possui informações importantes que um país pode desejar obter? Se sim, então talvez seja prudente considerar essa possibilidade.
De acordo com ZecOps, os alvos desse ataque incluem pessoas de destaque em uma grande empresa na América do Norte, um executivo de uma empresa de transporte no Japão, uma pessoa importante na Alemanha, prestadores de serviços de segurança gerenciados da Arábia Saudita e de Israel, e um jornalista na Europa.
Veja também: Outra empresa se orgulha de monitorar sua localização para rastrear a propagação do coronavírus.
Em outras palavras, Joe, o seu médio, não precisa se preocupar muito com essa situação.
Mesmo assim, é importante lembrar que nenhum sistema operacional é totalmente imune a ataques de hackers, inclusive o da Apple. Além disso, é fundamental garantir que seu telefone esteja sempre atualizado com a versão mais recente do iOS, independentemente de ser um usuário comum ou não.
Dispositivo celular da Apple
Comments