Apple libera atualização para corrigir grave falha de segurança em seus sistemas

Por Redação | 22 de Julho de 2016 às 10h29

Há aproximadamente um ano, usuários do Android se assustaram com uma vulnerabilidade no sistema que permitia que hackers espionassem aproximadamente 1 bilhão de dispositivos em todo o mundo com apenas uma simples imagem. Uma pesquisa divulgada nesta terça-feira (19) revelou que o iOS também possui uma vulnerabilidade com funcionamento semelhante àquela do Android, mas, felizmente, a Apple já liberou o patch de segurança para contornar a situação.

Descoberta por Tyle Bohan, engenheiro da Cisco, a falha permite um ataque muito parecido com o aquele do ano passado: quando uma imagem no formato TIFF modificada pelo criminoso chega por meio de MMS e é baixada pelo aparelho, permite ao hacker executar códigos maliciosos para ter acesso aos dados pessoais da vítima, como senhas, contas e todo tipo de dados sensíveis. Uma particularidade que torna a falha ainda mais séria é que o iMessage, aplicativo nativo de mensagem do iOS, é programado para baixar automaticamente as imagens recebidas. Isso torna o ataque bastante eficaz, já que não exige nenhuma ação do usuário, que sequer tem a opção de se proteger.

iMessage

(Foto: aplicativo iMessage do iOS)

O pesquisador também alertou que o ataque pode ser feito de maneira semelhante a partir do navegador Safari. Para invadir o dispositivo, basta que o usuário acesse um site com o código malicioso para que um exploit seja instalado no dispositivo, dispensando novamente qualquer interação com o usuário.

Assim que a falha foi descoberta, a Apple se apressou em resolvê-la e soltou uma atualização de segurança para todos os seus dispositivos. Verifique se o seu iGadget está com uma das versões a seguir ou superior: iOS 9.3.3, OS X 10.11.6, tvOS 9.2.2 e watchOS 2.2.2. Para quem ainda não atualizou, é bom se apressar com isso.

Via: AppleInsider

Fique por dentro do mundo da tecnologia!

Inscreva-se em nossa newsletter e receba diariamente as notícias por e-mail.