A Apple recentemente emitiu uma correção vital para seus iPhones, tratando de uma falha iminente no iOS 16 que pode capacitar hackers a introduzir programas maliciosos de forma remota sem que o usuário intervenha.
O grupo de análise de softwares maliciosos, a Citizen Lab, identificou e comunicou esta falha para a Apple.
Este tipo de ataque discreto e instantâneo permitiu que o software malicioso Pegasus, da ONG Group, fosse inserido no telefone de um membro de uma entidade civil com sede em Washington, os Estados Unidos. Este software foi criado por especialistas independentes para ser utilizado por entidades governamentais e tem a capacidade de acessar e transmitir dados, como imagens e registros de áudio e vídeo.
Para resolver isso, a Apple liberou o iOS 16.6.1, pouco tempo depois de ser notificada. É essencial que todos os usuários de iPhone façam essa atualização, independentemente de acreditarem ou não que possam ser afetados. Existem várias entidades que podem tentar entender e manipular tais correções de segurança, ampliando a ameaça de ataques mais disseminados.
Citizen Lab optou por não compartilhar todos os detalhes sobre a falha, por razões evidentes. No entanto, sabe-se que o problema está relacionado com os anexos PassKit, associados ao Apple Pay e à Carteira, que podem ser adulterados com conteúdos perigosos transmitidos via iMessage.
Os problemas de segurança associados ao iOS têm sido notícia frequentemente nos tempos recentes, particularmente aqueles que eram explorados antes da Apple estar informada da vulnerabilidade. A Apple até implementou um mecanismo de Resposta de Segurança Ágil que pode introduzir correções no iPhone sem necessidade de reinicialização.
Importante destacar, Citizen Lab sugere que o recurso de Segurança de Acesso da Apple pode ajudar a combater ataques desse tipo. Seria benéfico habilitar tal recurso para se sentir menos vulnerável a ataques de programas maliciosos.