Kaspersky, um provedor de segurança cibernética e antivírus, tem identificou falhas nos sistemas operacionais da Apple que eles descrevem como”muito graves”. Eles agora estão aconselhando os proprietários de gadgets, incluindo detentores de criptomoedas, a atualizar seus dispositivos e a se manterem protegidos contra hacks que exploram vulnerabilidades em sistemas e redes desatualizados.
A falha nos smartphones e computadores da Apple
A empresa de segurança cibernética recomenda que os usuários atualizem os sistemas operacionais de seus telefones para iOS 16.4.1. Enquanto isso, os usuários de computador devem atualizar seus sistemas operacionais para macOS 13.3.1. Considerando a gravidade da falha de segurança identificada, a Apple também lançou atualizações para sistemas operacionais mais antigos.
Kaspersky observou que duas vulnerabilidades foram identificadas. O primeiro, apelidado de CVE-2023-28205, afeta o mecanismo WebKit, que alimenta o navegador Safari; a interface de navegação padrão em dispositivos Apple.
Através desta falha, um hacker ou um agente malicioso pode executar código arbitrário em um dispositivo sempre que o usuário navega em uma página infectada. O segundo furo afetou o objeto IOSurfaceAccelerator. Um invasor pode executar código usando as permissões principais do sistema operacional por meio desse buraco.
Deve-se notar que os dois também podem habilitar o outro. Por exemplo, o invasor pode primeiro infectar o dispositivo por meio da falha do WebKit Engine antes de executar o código por meio das permissões principais do software do dispositivo. Como o invasor tem permissões básicas, ele pode fazer praticamente qualquer coisa no dispositivo infectado.
A situação piora porque, considerando o sistema da Apple, o WebKit Engine é o único mecanismo de navegador permitido nos smartphones da Apple. Assim, independentemente de qualquer outro navegador que o usuário escolha, como Chrome ou Firefox, o WebKit Engine é usado para renderizar as páginas. Isso significa que mesmo uma página aberta diretamente de um aplicativo dentro do telefone ainda pode ser afetada, pois o mecanismo do navegador ainda será necessário.
Ataques de phishing criptográfico
A gravidade dessa falha é especialmente uma preocupação para os usuários de criptomoedas. A natureza digital dos ativos criptográficos e o nascimento geral da tecnologia blockchain subjacente significam que os usuários devem ser cautelosos para proteger seus ativos.
Uma meta recente da Kaspersky relatório revela que os ataques de phishing cripto aumentaram 40% em 2022. Ao explorar erros não corrigidos, um agente nefasto pode executar com sucesso ataques de phishing criando carteiras e sites falsos que podem induzir os usuários a enviar suas chaves privadas e outras informações críticas.
Este mês, um detentor de criptomoedas perdeu US$ 50.000 em criptomoedas após um hacker explorou uma vulnerabilidade em seu smartphone Samsung Galaxy e acessou o LastPass, uma ferramenta de gerenciamento de senhas. Duas de suas carteiras foram comprometidas e seus tokens foram convertidos em Bitcoin antes de serem transferidos.
O valor de mercado total cai abaixo de US$ 1,2 trilhão | Fonte: Crypto Market Cap em TradingView.com
Imagem de recursos do Canva, gráfico do TradingView