Vulnerabilidade iphone iOS

Descoberta de vulnerabilidade crítica no iOS 16.6 exige atualização imediata

|

A Kaspersky identificou uma vulnerabilidade de segurança no iOS 16.6 e versões anteriores, durante a “Operation Triangulation” de 2023. A falha, localizada no hardware dos iPhones, permite que cibercriminosos comprometam a proteção de memória do sistema, explorando os privilégios obtidos através de ataques ao iMessage.

A brecha, descoberta pela Equipe Global de Investigação e Análise (GReAT) da Kaspersky, ainda não foi publicamente documentada, dificultando sua detecção. A vulnerabilidade é considerada atípica, revelando que mesmo as proteções avançadas baseadas em hardware podem ser ineficazes contra ataques sofisticados, especialmente quando características de hardware facilitam a sua exploração.

Boris Larin, investigador sênior de segurança da Kaspersky, enfatizou a complexidade da descoberta devido à natureza fechada do ecossistema iOS, exigindo compreensão abrangente das arquiteturas de hardware e software.

A “Operation Triangulation” utiliza exploits do tipo “dia-zero” para obter controle sobre dispositivos, focalizando o iMessage para contornar proteções de segurança e manipular áreas de memória protegidas.

A Kaspersky recomenda a atualização para o iOS 17.2.1 como medida preventiva. Essa versão contém correções de segurança cruciais. A descoberta destaca a necessidade contínua de vigilância, mesmo em ambientes fechados, e ressalta que proteções avançadas podem ser superadas por ataques sofisticados.

 

Últimas postagens

Cibersegurança para PME
Ebook: Cibersegurança para Pequenas Empresas

O eBook “Cibersegurança para Pequenas Empresas” é destinado a proprietários e gestores d…

Gerenciamento centralizado kaspersky small office security
Gerenciamento Centralizado do Kaspersky Small Office Security

Em geral, pequenas empresas podem não dispor de recursos específicos de TI. Nesse contexto, o Kasper…

Kaspersky data leak checker
Data Leak Checker da Kaspersky Monitora Vazamentos de Dados

O recurso Data Leak Checker da Kaspersky é uma funcionalidade projetada para proteger a privacidade …