No início deste ano, a Apple corrigiu uma das mais emocionantes brechas de segurança de todos os tempos, que era um bug de arquivo de memória no kernel do iOS por meio do qual era possível acessar remotamente o conteúdo de todo o dispositivo, via Wi-Fi, sem a necessidade. Para intervenção do usuário. Essas vulnerabilidades podem se espalhar rapidamente, com pouco ou nenhum envolvimento do usuário. Na última terça-feira, foi anunciada outra vulnerabilidade perigosa e semelhante, por meio da qual todo o conteúdo do aparelho pode ser acessado sem que o usuário sinta nada, saiba o que é essa vulnerabilidade e como me protejo dela.
Ian Beer, membro da equipe Project Zero do Google, descobriu uma falha de segurança na tecnologia usada para habilitar recursos de conectividade sem fio, especificamente em um componente chamado AWDL, abreviação de "Apple Wireless Direct Link", um protocolo usado em iPhones, iPads e Macs, que é a tecnologia que permite a comunicação ponto a ponto entre dispositivos Apple, como o AirDrop para transferir arquivos rapidamente para outros dispositivos e o Sidecar para "transformar rapidamente um iPad em uma tela secundária", esta vulnerabilidade permite que os hackers acessem fotos, e-mails e mensagens em dispositivos iOS sem que o usuário notifique. Beer postou a notícia anteriormente no Twitter dizendo que estava trabalhando no projeto desde o início do ano.
E, surpreendentemente, Beer não apenas descobriu uma vulnerabilidade de hacking, mas também encontrou uma maneira de forçar a execução do AWDL, mesmo que fosse interrompido.
Bear destacou que esse tipo de exploração, se cair em mãos erradas, pode colocar a privacidade em grande escala em risco.
Beer diz que não encontrou nenhuma evidência de que essa vulnerabilidade seja realmente usada por outras pessoas. Ele pediu para trabalhar com a Apple para corrigir o problema por meio do programa Bug Bounty e disse que doará todo o dinheiro que conseguir com o programa para instituições de caridade.
Espera-se que a Apple se associe a Beer e trabalhe em várias atualizações de segurança associadas à vulnerabilidade. Mas a Apple indica que a maioria dos usuários iOS está usando versões mais recentes do iOS que foram corrigidas e tratadas com tais problemas, e indica que o hacker precisará estar dentro do alcance do Wi-Fi para poder se infiltrar e hackear. Portanto, é sempre recomendável atualizar nossos dispositivos para a versão mais recente para que possamos estar protegidos contra esses riscos.
Assista ao vídeo e saiba como controlar mais de um iPhone remotamente simultaneamente:
Antes que você se preocupe, a equipe do Google Project Zero detecta vulnerabilidades e informa as empresas sobre elas, e essas vulnerabilidades estão realmente fechadas; Em seguida, a equipe anuncia a vulnerabilidade; Isso significa que se você estiver usando a versão mais recente dos sistemas, “qualquer que seja o tipo de sistema”, isso significa que as vulnerabilidades que a equipe anuncia foram fechadas em seu dispositivo e você está protegido delas. Mas se você não gosta da atualização e prefere os sistemas mais antigos, infelizmente as vulnerabilidades estão frequentemente presentes em seu dispositivo.
Fonte:
14 resenhas