Vulnerabilidade iphone iOS

Descoberta de vulnerabilidade crítica no iOS 16.6 exige atualização imediata

|

A Kaspersky identificou uma vulnerabilidade de segurança no iOS 16.6 e versões anteriores, durante a “Operation Triangulation” de 2023. A falha, localizada no hardware dos iPhones, permite que cibercriminosos comprometam a proteção de memória do sistema, explorando os privilégios obtidos através de ataques ao iMessage.

A brecha, descoberta pela Equipe Global de Investigação e Análise (GReAT) da Kaspersky, ainda não foi publicamente documentada, dificultando sua detecção. A vulnerabilidade é considerada atípica, revelando que mesmo as proteções avançadas baseadas em hardware podem ser ineficazes contra ataques sofisticados, especialmente quando características de hardware facilitam a sua exploração.

Boris Larin, investigador sênior de segurança da Kaspersky, enfatizou a complexidade da descoberta devido à natureza fechada do ecossistema iOS, exigindo compreensão abrangente das arquiteturas de hardware e software.

A “Operation Triangulation” utiliza exploits do tipo “dia-zero” para obter controle sobre dispositivos, focalizando o iMessage para contornar proteções de segurança e manipular áreas de memória protegidas.

A Kaspersky recomenda a atualização para o iOS 17.2.1 como medida preventiva. Essa versão contém correções de segurança cruciais. A descoberta destaca a necessidade contínua de vigilância, mesmo em ambientes fechados, e ressalta que proteções avançadas podem ser superadas por ataques sofisticados.

 

Últimas postagens

AV-TEST Kaspersky Endpoint Detection and Response Expert
Avaliação do Kaspersky Endpoint Detection and Response Expert pela AV-TEST

A AV-TEST realizou uma análise abrangente dos recursos do Kaspersky Endpoint Detection and Response …

Kaspersky Security for Mail Server
Proteção do e-mail corporativo com o Kaspersky Security for Mail Server

O e-mail é um dos principais meios de comunicação e colaboração nas empresas, mas também é um dos pr…

Pagar ou não pagar resgate ransomware?
Pagar ou não pagar o resgate de um ataque ransomware?

Enfrentar a questão do pagamento de resgate em um ataque de ransomware é uma decisão que demanda ext…