A Apple lançou uma actualização do seu sistema operativo iOS para corrigir uma falha de segurança crítica que os hackers podem vir a aproveitar. A actualização foi aplicada tanto a iPhones como a iPads, assegurando que os dispositivos a correr a última versão do SO da Apple estariam protegidos de potenciais ataques maliciosos.
A própria vulnerabilidade permitia aos hackers obterem acesso não autorizado a dispositivos, permitindo-lhes roubar dados ou mesmo assumir o controlo total do dispositivo. A Apple respondeu rapidamente após ter sido alertada para o problema, emitindo um patch de segurança urgente que foi lançado como uma actualização obrigatória.
Nesse caso, a Apple deu crédito a um pesquisador anônimo pela descoberta e também agradeceu ao Citizen Lab “pela assistência”. O Citizen Lab é um grupo de pesquisa de direitos digitais sediado na Munk School da Universidade de Toronto, conhecido por expor o abuso de ferramentas de hacking do governo, como as feitas pelo NSO Group.
O motor de navegação do WebKit da Apple, que alimenta o popular navegador Safari, é conhecido por ser um alvo frequente de tentativas de hacking devido à sua capacidade de fornecer acesso aos dados armazenados num dispositivo se este for explorado.
Em 2021, a Motherboard relatou que a Apple tinha abordado sete falhas de segurança em apenas quatro meses, seis deles localizados no WebKit que os especialistas na altura viram como um número invulgarmente elevado. Este está longe de ser o primeiro incidente envolvendo a vulnerabilidade do WebKit, há muito que tem sido um alvo principal para os hackers que procuram explorar o sistema e obter acesso a dados privados dos utilizadores.
Desde Janeiro de 2022, o sistema operativo iOS da Apple tem registado uma melhoria acentuada em termos de questões de segurança. De acordo com a análise feitas pelos especialistas sobre as vulnerabilidades na versão actual, houve nove bugs totais que podem ter sido alvo de exploração. Destes, quatro foram encontrados no motor do WebKit, três no kernel, um na estrutura de descodificação de áudio e vídeo (AppleAVD) e um com IOMobileFrameBuffer, uma extensão do kernel.
Apesar das chances de um utilizador médio do iPhone ser alvo de ataque como este serem pequenas, ainda assim é sempre importante atualizar o seu telefone.
Fonte: Apple