CriptoFácil - A empresa de segurança Kaspersky alertou em uma publicação recente os usuários dos sistemas operacionais iOS, da Apple (NASDAQ:AAPL), para duas vulnerabilidades críticas que podem colocar em risco os seus dispositivos. A Kaspersky disse que se trata de “vulnerabilidades muito sérias” e que os usuários devem atualizar seus dispositivos para iOS 16.4.1 e macOS 13.3.1. As falhas também podem comprometer as criptomoedas dos usuários.
“As vulnerabilidades são tão críticas que, para combatê-las, a Apple lançou rapidamente atualizações não só para os sistemas operacionais mais recentes, mas também para várias versões anteriores”, enfatizou a Kaspersky.
O repórter com foco no mercado cripto Colin Wu observou em um tuíte que, por meio das falhas, “os invasores podem obter privilégios de root, o que pode comprometer a segurança dos criptoativos dos usuários”.
Falhas em dispositivos Apple podem comprometer criptomoedas
De acordo com a empresa, no total, duas vulnerabilidades foram descobertas. A primeira, com nível de ameaça alto, diz respeito ao mecanismo WebKit, que é a base do navegador Safari. Essa falha permite aos invasores executar um código arbitrário em um dispositivo usando uma página maliciosa.
Enquanto isso, a segunda vulnerabilidade, também de nível alto de ameaça, permite aos invasores executar um código com permissões principais do sistema operacional.
“Assim, os invasores podem usar essas duas falhas em combinação. A primeira serve para penetrar inicialmente no dispositivo para que a segunda possa ser explorada. A segunda, por sua vez, permite ‘escapar da caixa de areia’ e fazer quase tudo com o aparelho infectado”, pontuou a empresa.
As vulnerabilidades estão nos sistemas operacionais macOS para desktop e dispositivos móveis: iOS, iPadOS e tvOS. Não apenas as últimas gerações desses sistemas operacionais são vulneráveis, mas também as anteriores. Por isso, a Apple lançou atualizações para toda uma gama de sistemas: macOS 11, 12 e 13, iOS/iPadOS 15 e 16, e também tvOS 16.
A Kaspersky alertou que, no caso da primeira vulnerabilidade, o dispositivo é infectado sem nenhuma ação ativa do usuário. Ou seja, basta que ele acesse o site malicioso.
Além disso, pontuou que a arquitetura do navegador Safari renderiza todas as páginas da Web nos dispositivos móveis da Apple, independentemente de um navegador diferente ser usado.