A Apple recomenda que usuários com versões antigas do iOS atualizem seus iPhones para se protegerem contra ataques web realizados por exploit kits sofisticados, como Coruna e DarkSword.
Esses ataques utilizam conteúdos maliciosos hospedados em sites para explorar vulnerabilidades de sistemas desatualizados, desencadeando uma cadeia de infecções que pode resultar no roubo de dados sensíveis.
Segundo a empresa, "se você estiver usando uma versão antiga do iOS e clicar em um link malicioso ou acessar um site comprometido, seus dados poderão ser roubados".
A Apple afirma ter investigado essas falhas assim que foram identificadas e, rapidamente, liberado atualizações para as versões mais recentes do sistema, corrigindo as vulnerabilidades e interrompendo os ataques.
Quem já utiliza as versões mais atuais do iOS — da 15 até a 16 — não precisa tomar nenhuma medida adicional, pois essas atualizações já incluem correções para as falhas exploradas pelos exploit kits.
Para os demais usuários, a recomendação é:
- Atualizar para iOS 15.8.7, iPadOS 15.8.7, iOS 16.7.15 ou iPadOS 16.7.15, caso o dispositivo não suporte as versões mais recentes;
- Atualizar para iOS 15 caso ainda use iOS 13 ou iOS 14, garantindo as últimas proteções e uma Atualização Crítica de Segurança que será lançada nos próximos dias;
- Considerar ativar o Lockdown Mode (Modo de Bloqueio), quando disponível, especialmente se não for possível atualizar o dispositivo, para reduzir a superfície de ataque e se proteger contra conteúdos maliciosos e outras ameaças.
A Apple reforça que "manter o software atualizado é a ação mais importante para garantir a segurança dos seus dispositivos Apple.
Equipamentos com software atualizado não estavam vulneráveis a esses ataques reportados".
O alerta surge após relatos recentes sobre dois exploits para iOS usados por diferentes grupos criminosos para roubar dados sensíveis.
O vetor de entrada desses ataques é o chamado watering hole, ou seja, sites legítimos comprometidos que infectam os visitantes.
A empresa de segurança iVerify destaca que as vulnerabilidades do iOS, antes exploradas apenas em ataques direcionados por espionagem estatal, estão sendo usadas em larga escala por outros atores mal-intencionados.
Segundo Spencer Parker, chief product officer da iVerify, "a facilidade de implementação desses exploits, aliada à rápida adoção por múltiplos grupos em diversos países, indica que essas ferramentas poderosas estão disponíveis no mercado secundário, acessíveis até para atores menos sofisticados".
Ele acrescenta: "a exploração móvel em nível governamental está se massificando, o que eleva o risco para empresas e confirma que esses exploits são facilmente adaptáveis para novas campanhas, infectando usuários que não aplicaram as correções".
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...