Você acha que a Apple está sempre segura e protegida? Pense de novo.
A Apple conhece bem os incidentes de segurança, sejam eles hacks, violações ou vulnerabilidades. Você pode não estar ciente desses vários problemas e alguns ainda podem colocá-lo em risco. Então, quais hacks, violações e vulnerabilidades da Apple você precisa saber?
Hacks e violações da Apple
A Apple viu seu quinhão de hacks ao longo dos anos, sendo alguns mais graves do que outros. Vamos começar com um hack que ocorreu há mais de uma década.
1. Hack XCodeGhost (2015)
Em 2015, 128 milhões de usuários do iPhone foram afetados por um hack baseado em malware. Os hackers usaram uma versão maliciosa do XCode, o ambiente de desenvolvimento da Apple para todos os seus sistemas operacionais, incluindo o iOS. Com este malware, conhecido como XCodeGhost, os hackers conseguiram comprometer cerca de 50 aplicativos da Apple App Store. Aqueles que baixaram os aplicativos afetados estavam vulneráveis a hackers, e estimava-se que cerca de 500 milhões de usuários estavam em risco na época.
Embora essa estimativa gigantesca tenha se revelado um pouco menor na realidade, os documentos fornecidos durante a batalha judicial da Apple com A Epic Games revelou que 128 milhões de indivíduos ainda foram afetados, incluindo 18 milhões de usuários nos EUA (conforme relatado por Assuntos de Segurança).
O que é particularmente controverso neste incidente é que, na época, a Apple decidiu não notificar os usuários em risco sobre o ataque. Demorou mais seis anos para que o público tomasse conhecimento da verdadeira natureza do hack, que veio à tona durante o mencionado Apple vs. Julgamento legal da Epic Games.
2. Spyware Pegasus (2016 em diante)
O notório spyware Pegasus foi lançado pela primeira vez em 2016, mas ganhou destaque global em 2021, quando foi usado para explorar o iOS em ataques altamente direcionados. O Pegasus foi desenvolvido pelo Grupo Israelita NSO, uma organização controversa que já foi manchete de notícias de segurança muitas vezes no passado. Os hackers governamentais agora usam esse spyware para cometer seus próprios crimes cibernéticos, por isso é um nome familiar para os especialistas em segurança cibernética. Na verdade, o Grupo NSO vendeu o seu spyware Pegasus a vários governos e estados, incluindo a Índia e o México.
Nesta exploração da Apple, uma vulnerabilidade do iOS foi abusada para executar o spyware Pegasus em iPhones. Um declaração oficial da Apple explicou que recursos como Modo de bloqueio poderiam ser usados para defesa contra tais ataques, bem como senhas fortes e atualizações de software. Também foi anunciado que notificações de ameaças seriam usadas para alertar os usuários que poderiam ter sido alvo de invasores patrocinados pelo Estado.
Confira nosso guia para verifique se o seu iPhone está infectado com Pegasus se você está preocupado com esse spyware.
3. Ventos Solares (2021)
O O ataque da SolarWinds abalou as indústrias de tecnologia e segurança cibernética em 2021, e a Apple não conseguiu evitar as ondas de choque.
Durante o ataque à SolarWinds, os hackers exploraram uma vulnerabilidade de código de dia zero do iOS 14 para se infiltrar em iPhones. Através da falha, os hackers usaram domínios maliciosos para redirecionar os usuários do iPhone para sites de phishing. Isso, por sua vez, permitiu que os invasores roubassem credenciais de login do usuário, que poderiam então ser usadas para hackear contas ou vender para outros atores ilícitos em mercados ilegais.
O mais recente incidente de segurança da Apple ocorreu em meados de 2021, quando funcionários da Apple e da Meta foram enganados por hackers que se faziam passar por agentes da lei. No ataque, os hackers primeiro violaram as contas e redes das agências de aplicação da lei e depois enviaram solicitações falsas de dados urgentes aos funcionários dos dois gigantes da tecnologia, pedindo uma resposta rápida. Em resposta a esta solicitação aparentemente oficial, foram fornecidos endereços IP, endereços residenciais e números de contato dos usuários.
É importante observar que a equipe da Apple e da Meta não forneceu informações devido a uma solicitação aleatória. Sistemas policiais legítimos foram invadidos pelos invasores para enviar a solicitação, o que dificultou a detecção.
Vulnerabilidades da Apple
Vários programas de software da Apple, incluindo seus sistemas operacionais, podem ser vítimas de vulnerabilidades de código. Então, do que você deve estar ciente?
1. Vulnerabilidades de kernel e WebKit (2022)
Em agosto de 2022, a Apple anunciou que havia encontrado uma vulnerabilidade no kernel (oficialmente conhecida como CVE-2022-32894) que permitia a execução de código arbitrário com privilégios de kernel. A Apple corrigiu CVE-2022-32894 com macOS Monterey, portanto, se você instalou esta atualização manualmente ou está usando uma versão mais recente do macOS que Monterey, você deve estar pronto.
Junto com esta vulnerabilidade, uma falha do Apple WebKit também foi descoberta. Essa falha também apresentava o risco de execução arbitrária de código como resultado de conteúdo malicioso da web. Assim como a vulnerabilidade mencionada, a falha do WebKit para macOS Monterey já foi corrigida há muito tempo.
2. Vulnerabilidades do Blastpass (2023)
Em setembro de 2023, foram descobertas duas vulnerabilidades de dia zero da Apple que foram usadas por invasores. As vulnerabilidades, conhecidas oficialmente como CVE-2023-41064 e CVE-2023-41061, em seu software iOS.
CVE-2023-41064 era uma vulnerabilidade de buffer overflow que permitia a execução arbitrária de código e poderia afetar todos os iPhones modelo 8 e mais recentes com iOS versão 16.6 ou mais recente. Certos modelos de iPad também podem ser alvo desta falha. CVE-2023-41061, descoberto logo após a primeira das duas falhas, era um problema de validação que poderia ser abusado por meio de anexos maliciosos.
Quando usadas simultaneamente, essas duas vulnerabilidades formaram uma cadeia de exploração conhecida como Blastpass e fizeram parte da cadeia de entrega do spyware Pegasus do Grupo NSO, conforme relatado por O Laboratório Cidadão. O Blastpass pode ser usado para hackear iPhones e iPads sem que a vítima precise interagir com páginas da web ou comunicações maliciosas. Estes também são conhecidos como vulnerabilidades de zero clique.
No entanto, usando o modo Lockdown da Apple, a cadeia pode ser interrompida, impedindo-a de infectar seu dispositivo. Há também um patch disponível para as duas vulnerabilidades exploradas.
3. Vulnerabilidades básicas (2023)
No início de 2023, surgiram três vulnerabilidades de dia zero da Apple que colocaram em risco vários sistemas operacionais da Apple, incluindo iOS, iPadOS e macOS. Duas das vulnerabilidades foram encontradas na estrutura Foundation da Apple, que fornece o nível básico de funcionalidade e interoperação para aplicativos da Apple. Essas três vulnerabilidades, conhecidas como CVE-2023-23530, CVE-2023-23531, e CVE-2023-23520, deu aos invasores a capacidade de executar códigos maliciosos remotamente em dispositivos infectados.
Em fevereiro de 2023, a Apple corrigiu as três falhas de segurança, portanto, você não deverá mais ficar exposto a elas se atualizar seu dispositivo Apple regularmente.
A Apple não é imune a hacks e vulnerabilidades
O software e o hardware da Apple são altamente seguros, mas você ainda pode correr riscos e ataques cibernéticos como usuário da Apple. Esteja você usando um telefone, tablet, computador ou relógio Apple, nunca presuma que você é imune a problemas de segurança. É sempre melhor manter-se atualizado com as vulnerabilidades, hacks e violações mais recentes da Apple para que você possa se proteger melhor e se preparar para incidentes futuros.