22164307625117 T1200x480

Proteja-se! Falha permite que aparelhos da Apple sejam invadidos

0

Dispositivos da Apple que utilizam variações do iOS como sistema operacional estão em risco devido a maneira com a qual eles processam arquivos de imagem. Isso inclui os iPhones, iPads, oApple Watch, o Mac e até mesmo a Apple TV. A falha permite que invasores possam acessar esses produtos com uma simples mensagem através do iMessage ou do email.

Essa vulnerabilidade permite que um arquivo do tipo TIFF (Tagged Image File Format) force um “buffer overflow”, ou um extravasamento de buffer, o que deixa o caminho livre para um invasor quebrar a segurança da Apple e executar códigos maliciosos dentro dos dispositivos. A falha foi descoberta pela empresa de segurança Cisco Talos.

Perigo à vista

Segundo a Cisco Talos, “essa vulnerabilidade e bastante preocupante pois pode ser ativada em qualquer aplicação que faça uso da API Image I/O da Apple ao renderizar imagens TIFF”. A maioria dos aplicativos em um iPhone usa essa API para processar imagens, o que os torna especialmente frágeis a esse tipo de ataque.

Essa vulnerabilidade é potencialmente explorável através de métodos que não exigem uma interação explícita do usuário

Tyler Bohan, da Cisco Talos, afirmou: “Dependendo do método de entrega escolhido por um possível invasor, essa vulnerabilidade é potencialmente explorável através de métodos que não exigem uma interação explícita do usuário, visto que muitos aplicativos, como o iMessage, automaticamente tentam renderizar imagens quando essas são recebidas”.

Quando essa imagem é renderizada, seja automática ou manualmente, o invasor passa a ter controle total do dispositivo, roubando senhas e todo tipo de informações sem que o dono do aparelho tenha conhecimento.

Como se proteger?

Para evitar que seu aparelho seja hackeado através dessa falha, a Apple já disponibilizou atualizações para seus softwares. As versões do iOS 9.3.3, do OS X El Capitan 10.11.6, do tvOS 9.2.2 e do watchOS 2.2.2 impedem que essa vulnerabilidade seja explorada por usuários mal-intencionados, além de corrigir alguns outros possíveis bugs dos sistemas.

Para evitar que seu aparelho seja hackeado através dessa falha, a Apple já disponibilizou atualizações para seus softwares.

Portanto, basta atualizar seus sistemas através do menu de Configurações de seus dispositivos da Apple para se proteger contra possíveis invasões. Vale lembrar que a atualização não foi feita para dispositivos como o iPhone 4 e seus antecessores, fazendo com que os mesmos continuem sujeitos a essa vulnerabilidade.

FONTE(S)

  • CISCO TALOS.

Deixe uma resposta