A Apple recomenda que usuários com versões antigas do iOS atualizem seus iPhones para se protegerem contra ataques web realizados por exploit kits sofisticados, como Coruna e DarkSword.
Esses ataques utilizam conteúdos maliciosos hospedados em sites para explorar vulnerabilidades de sistemas desatualizados, desencadeando uma cadeia de infecções que pode resultar no roubo de dados sensíveis.
Segundo a empresa, "se você estiver usando uma versão antiga do iOS e clicar em um link malicioso ou acessar um site comprometido, seus dados poderão ser roubados".
A Apple afirma ter investigado essas falhas assim que foram identificadas e, rapidamente, liberado atualizações para as versões mais recentes do sistema, corrigindo as vulnerabilidades e interrompendo os ataques.
Quem já utiliza as versões mais atuais do iOS — da 15 até a 16 — não precisa tomar nenhuma medida adicional, pois essas atualizações já incluem correções para as falhas exploradas pelos exploit kits.
Para os demais usuários, a recomendação é:
- Atualizar para iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 ou iPadOS 16.7.15, caso o dispositivo não suporte as versões mais recentes;
- Atualizar para iOS 15 caso ainda use iOS 13 ou iOS 14, garantindo as últimas proteções e uma Atualização Crítica de Segurança que será lançada nos próximos dias;
- Considerar ativar o Lockdown Mode (Modo de Bloqueio), quando disponível, especialmente se não for possível atualizar o dispositivo, para reduzir a superfície de ataque e se proteger contra conteúdos maliciosos e outras ameaças.
A Apple reforça que "manter o software atualizado é a ação mais importante para garantir a segurança dos seus dispositivos Apple.
Equipamentos com software atualizado não estavam vulneráveis a esses ataques reportados".
O alerta surge após relatos recentes sobre dois exploits para iOS usados por diferentes grupos criminosos para roubar dados sensíveis.
O vetor de entrada desses ataques é o chamado watering hole, ou seja, sites legítimos comprometidos que infectam os visitantes.
A empresa de segurança iVerify destaca que as vulnerabilidades do iOS, antes exploradas apenas em ataques direcionados por espionagem estatal, estão sendo usadas em larga escala por outros atores mal-intencionados.
Segundo Spencer Parker, chief product officer da iVerify, "a facilidade de implementação desses exploits, aliada à rápida adoção por múltiplos grupos em diversos países, indica que essas ferramentas poderosas estão disponíveis no mercado secundário, acessíveis até para atores menos sofisticados".
Ele acrescenta: "a exploração móvel em nível governamental está se massificando, o que eleva o risco para empresas e confirma que esses exploits são facilmente adaptáveis para novas campanhas, infectando usuários que não aplicaram as correções".
Publicidade
Nossa audiência é formada por analistas, pentesters, decisores e entusiastas que consomem nossas notícias todo dia pelo Site, Newsletter e Instagram. Fale com quem realmente importa para o seu negócio. Anuncie aqui. Saiba mais...