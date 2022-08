A gigante da tecnologia reconheceu que ‘hackers do estado-nação’ estão explorando falhas de segurança

A Apple relatou grandes brechas de segurança em alguns iPhones, iPads e Macs que podem permitir que agentes maliciosos sequestrem os dispositivos dos usuários. A empresa emitiu dois relatórios de segurança na quarta-feira descrevendo as vulnerabilidades corrigidas por suas últimas atualizações de software e admitindo que é “consciente de um relatório de que este problema pode ter sido ativamente explorado”.

A gigante da tecnologia creditou o trabalho de um “pesquisador anônimo” na descoberta das falhas, mas compartilhou poucos detalhes sobre as vulnerabilidades. Só disse que devido “um problema de gravação fora dos limites” tanto no iOS quanto no MacOS, um aplicativo malicioso seria “capaz de executar código arbitrário com privilégios de kernel”, antes dos patches mais recentes.

A Apple não revelou quantos clientes podem ter sido afetados pelo exploit e disse que manteria sigilo semelhante e não “divulgar, discutir ou confirmar” quaisquer problemas de segurança futuros, “até que uma investigação tenha ocorrido e patches ou lançamentos estejam disponíveis.”













A vulnerabilidade afetou vários modelos de iPad – incluindo todos os dispositivos iPad Pro – iPhones 6S e posteriores, bem como computadores Mac usando MacOS Monterey, um sistema operacional lançado no ano passado. O bug pode dar aos hackers “acesso total de administrador” aos dispositivos e permitir que eles “execute qualquer código como se fosse você, o usuário”, A especialista em segurança cibernética Rachel Tobac disse à Associated Press, explicando os documentos técnicos da Apple.

Os problemas revelados na quarta-feira estavam longe de ser a primeira grande falha de segurança da Apple, já que a empresa emitiu alertas periódicos para patches e outras correções à medida que novas explorações são encontradas em seus dispositivos populares. Seus telefones foram recentemente invadidos pela empresa privada de inteligência israelense NSO Group, acusada de violar os dispositivos de dezenas de funcionários, jornalistas, advogados e ativistas em todo o mundo, muitas vezes a mando de estados estrangeiros.