Dispositivos Apple necessitam atualização URGENTE!

por Ricardo Esper

Ricardo Esper é um experiente profissional com 40 anos em tecnologia e segurança cibernética, fundador da NESS e atuante na Ionic Health como CISO. Especialista em gestão de crises, compliance e investigação na Trustness e forense.io, contribui para várias entidades, incluindo HackerOne e OWASP, promovendo práticas seguras em tecnologia.

Dispositivos Apple necessitam atualização URGENTE!

 

Se você possui um laptop Mac ou desktop, você precisa atualizar seu sistema agora.

As vulnerabilidades críticas de segurança divulgadas na semana passada são direcionados para usuários de iPhone e iPads, e afetam os usuários de Mac também.

Na semana passada, 25/08/2016, a Apple lançou a atualização do iOS 9.3.5 para corrigir um total de três vulnerabilidades “zero-day”. Essas vulnerabilidades poderiam ser usadas pelos hackers para ter acesso remoto e controle de um iPhone, simplesmente fazendo com que a vítima clicasse em um link.

Apelidado de “Trident”, as falhas de segurança foram usadas para criar um spyware chamado de “Pegasus”.

Pegasus permite que um invasor possa acessar uma quantidade incrível de dados sobre uma vítima, incluindo mensagens de texto, entradas de calendário, e-mails, mensagens WhatsApp, localização do usuário, microfone, etc.

O spyware pode até permitir que um invasor baixe as senhas da vítima e roube a lista armazenada de redes Wi-Fi, assim como as senhas do dispositivo conectado.

A Apple está reparando os erros “Trident” no navegador Safari em seu sistema operacional de desktop, com as atualizações de segurança urgentes para Safari 9, bem como OS X Yosemite e OS X El Capitan.

O Pegasus aproveita os erros Trident remotamente (jailbreak) e instala uma coleção de software de espionagem para o dispositivo da vítima, sem o conhecimento do usuário.

Uma das ferramentas fundamentais da exploração se aproveita de um bug de memória no Safari WebKit, permitindo que os hackers entrem quando uma vítima clique em um link malicioso e iniciar o processo de sobrepor ao sistema operacional.

Em um comunicado, a Apple alertou que uma visita a um “site com códigos maliciosos” através do navegador Safari poderia permitir que invasores executem um código no computador da vítima.

As atualizações de patches que a Apple lançou na quinta-feira corrigir os erros Trident, incluindo CVE-2016-4654, CVE-2016-4655 e CVE-2016-4656.

Os usuários podem instalar patches de segurança para o Safari, El Capitan, Yosemite e através dos mecanismos habituais de atualização de software.

 

Boa sorte

 

Ricardo Esper

Ricardo Esper
Ricardo Esper

Ricardo Esper é um experiente profissional com 40 anos em tecnologia e segurança cibernética, fundador da NESS e atuante na Ionic Health como CISO. Especialista em gestão de crises, compliance e investigação na Trustness e forense.io, contribui para várias entidades, incluindo HackerOne e OWASP, promovendo práticas seguras em tecnologia.

Falando nisso…

0 comentários