Ataques miram usuários de iPhone e iPad

Na última terça-feira (26), a Apple lançou uma atualização de segurança contra três vulnerabilidades desconhecidas (zero-day) em seus sistemas operacionais móveis: CVE-2021-1780, CVE-2021-1781 e CVE-2021-1782. A empresa acredita que cibercriminosos não identificados já estão explorando essas falhas e aconselha que todos os usuários de iOS e iPadOS atualizem os sistemas operacionais.

Para Fabio Assolini, analista sênior da Segurança da Kaspersky no Brasil, é urgente que os usuários dos dispositivos Apple realizem a atualização o quanto antes. Ele explica que ataques de Drive-By-Download podem permitir o acesso indevido dos criminosos a mensagens em redes sociais e e-mails (inclusive a conteúdos corporativos, caso os usuários utilizem o dispositivo para o trabalho).

“Sabemos o quão difícil é infectar um iPhone ou iPad e fazer o root (quebra das proteções de segurança) do dispositivo para interceptar dados. Porém, existe um método eficaz de infecção – o chamado ataque Drive-By-Download. Um alvo só precisa visitar uma página web preparada com um exploit que usará a vulnerabilidade no sistema operacional para realizar a invasão. Isso é perigoso, pois o criminoso terá acesso a todos os dados armazenados no dispositivo”, comenta Assolini.

“Esta é uma atualização crítica, uma vez que o método de infecção é um exploit e permite que o criminoso realize uma infecção completa, que permitirá ao invasor o acesso a quaisquer dados que estejam no dispositivo, como, por exemplo, mensagens em app com criptografia ponta-a-ponta, geolocalização, histórico de chamadas e e-mail corporativo. Corrigir a vulnerabilidade é a melhor forma de combater o ataque”, enfatiza.

De acordo com o site da Apple, a atualização está disponível para os modelos lançados a partir do iPhone 6 até os mais recentes, e a partir do iPad Air 2 até os mais recentes, bem como a partir do iPad mini 4 e mais novos, e também do iPod touch de sétima geração. “Mas precisa sair correndo para atualizar? Sim, para este tipo de ataque, os criminosos tentam infectar um site popular: de notícias ou mesmo um e-commerce. E basta o internauta visitar a página para ser infectado automaticamente. Se o sistema estiver atualizado, a pessoa verá um erro de acesso ou um alerta e terá a chance de perceber o golpe”, completa o analista da Kaspersky.

Serviço
www.kaspersky.com.br