Dispositivos da Apple que utilizam variações do iOS como sistema operacional estão em risco devido a maneira com a qual eles processam arquivos de imagem. Isso inclui os iPhones, iPads, o Apple Watch, o Mac e até mesmo a Apple TV. A falha permite que invasores possam acessar esses produtos com uma simples mensagem através do iMessage ou do email.
Essa vulnerabilidade permite que um arquivo do tipo TIFF (Tagged Image File Format) force um “buffer overflow”, ou um extravasamento de buffer, o que deixa o caminho livre para um invasor quebrar a segurança da Apple e executar códigos maliciosos dentro dos dispositivos. A falha foi descoberta pela empresa de segurança Cisco Talos.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Perigo à vista
Segundo a Cisco Talos, “essa vulnerabilidade e bastante preocupante pois pode ser ativada em qualquer aplicação que faça uso da API Image I/O da Apple ao renderizar imagens TIFF”. A maioria dos aplicativos em um iPhone usa essa API para processar imagens, o que os torna especialmente frágeis a esse tipo de ataque.
Essa vulnerabilidade é potencialmente explorável através de métodos que não exigem uma interação explícita do usuário
Tyler Bohan, da Cisco Talos, afirmou: “Dependendo do método de entrega escolhido por um possível invasor, essa vulnerabilidade é potencialmente explorável através de métodos que não exigem uma interação explícita do usuário, visto que muitos aplicativos, como o iMessage, automaticamente tentam renderizar imagens quando essas são recebidas”.
Quando essa imagem é renderizada, seja automática ou manualmente, o invasor passa a ter controle total do dispositivo, roubando senhas e todo tipo de informações sem que o dono do aparelho tenha conhecimento.
Como se proteger?
Para evitar que seu aparelho seja hackeado através dessa falha, a Apple já disponibilizou atualizações para seus softwares. As versões do iOS 9.3.3, do OS X El Capitan 10.11.6, do tvOS 9.2.2 e do watchOS 2.2.2 impedem que essa vulnerabilidade seja explorada por usuários mal-intencionados, além de corrigir alguns outros possíveis bugs dos sistemas.
Para evitar que seu aparelho seja hackeado através dessa falha, a Apple já disponibilizou atualizações para seus softwares
Portanto, basta atualizar seus sistemas através do menu de Configurações de seus dispositivos da Apple para se proteger contra possíveis invasões. Vale lembrar que a atualização não foi feita para dispositivos como o iPhone 4 e seus antecessores, fazendo com que os mesmos continuem sujeitos a essa vulnerabilidade.
Fontes
Categorias