Home
Tecnologia
Kaspersky revela brecha de segurança presente no iOS; veja detalhes
Tecnologia

Kaspersky revela brecha de segurança presente no iOS; veja detalhes

publisherLogo
Tecmundo
04/01/2024 19h30
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
https://timnews.com.br/system/images/photos/15973598/original/open-uri20240104-18-rgs2d7?1704396686
©TecMundo
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE

A Kaspersky descobriu uma vulnerabilidade de segurança presente no iOS 16.6 (ou versões mais antigas). A falha foi encontrada em meados de 2023, durante a “Operation Triangulation”, e permite que cibercriminosos violem a proteção de memória do sistema.

Descoberta pela Equipe Global de Investigação e Análise (GReAT) da Kaspersky, a brecha está contida no hardware dos iPhones . A falha é uma característica dos dispositivos, provavelmente baseada no princípio de “segurança por obscuridade”, descreve a empresa.

A brecha abusa dos privilégios de acesso obtidos por um ataque ao iMessage.A brecha abusa dos privilégios de acesso obtidos por um ataque ao iMessage.

Segundo a Kaspersky, a vulnerabilidade ainda não foi documentada publicamente, algo que dificulta a detecção e análise do problema usando métodos de segurança tradicionais. O time GReAT utilizou engenharia reversa para encontrar a origem do problema, avaliando com detalhes a integração do hardware e do software do iPhone.

“Essa não é uma vulnerabilidade comum”, pontuou o investigador sênior de segurança da Kaspersky, Boris Larin. “Devido à natureza fechada do ecossistema iOS, o processo de descoberta foi desafiador e complexo, exigindo uma compreensão abrangente das arquiteturas de hardware e software. O que essa descoberta nos ensinou, mais uma vez, é que mesmo as proteções avançadas baseadas em hardware podem se tornar ineficazes frente a um ataque sofisticado, sobretudo quando existem características de hardware que permitem burlar essas proteções”, complementou.

A “Operation Triangulation” é uma campanha que abusa de exploits desconhecidos do tipo “dia-zero” que buscam obter controle sobre o dispositivo. O ataque mirou o iMessage para obter privilégios de acesso e contornar as proteções de segurança, assim conseguindo manipular as áreas de memória protegidas.

De acordo com a Kaspersky, a melhor forma de evitar o ataque é manter o sistema operacional atualizado na última versão. Atualmente, a Apple distribui o iOS 17.2.1 para todos os usuários.

Esse texto não reflete, necessariamente, a opinião do TIM NEWS, da TIM ou de suas afiliadas.
icon_WhatsApp
icon_Twitter
icon_facebook
icon_email
PUBLICIDADE
Confira também