Milhões de utilizadores da Apple foram instados a atualizar os seus dispositivos depois de a gigante tecnológica ter divulgado sérias vulnerabilidade de segurança em iPhones e iPads, alertou o tabloide britânico ‘Daily Mail’ – a empresa tecnológica lançou atualizações de segurança de emergência depois de revelar que foi atingida por ataques direcionados e “extremamente sofisticados”.
Os hacks podem permitir que invasores assumam o controlo total de dispositivos que não fizeram o download de segurança mais recente.
Os dispositivos afetados são o iPhone XS e posteriores, iPad Pro de 13 polegadas, iPad Pro de 12,9 polegadas de 3ª geração e posteriores, iPad Pro de 11 polegadas de 1ª geração e posteriores, iPad Air de 3ª geração e posteriores, iPad 7ª geração e posteriores e iPad mini de 5ª geração e posteriores.
As atualizações – iOS 18.3.1 e iPadOS 18.3.1 – também se aplicam ao iPad mini de 5ª geração e posteriores. “Um ataque físico pode desabilitar o Modo Restrito USB num dispositivo bloqueado”, revelou a empresa, em comunicado. “A Apple está ciente de um relatório de que esse problema pode ter sido explorado num ataque extremamente sofisticado contra indivíduos específicos.”
Assim, um hacker poderia obter “acesso de administrador total” ao dispositivo, o que permitiria que invasores se passassem pelo proprietário do dispositivo e, posteriormente, executassem qualquer software em seu nome. Ao atualizar os iPhones e iPads, nenhum criminoso cibernético consiga usar qualquer uma das falhas destacadas nesta atualização contra o seu dispositivo.
Até ao momento, não houve relatos confirmados de casos específicos em que a falha de segurança foi usada contra pessoas ou dispositivos, e a Apple não fez qualquer declaração sobre o assunto após a atualização no seu site.
O Modo Restrito USB é um recurso de segurança – introduzido há quase sete anos no iOS 11.4.1 – que visa tornar os dispositivos da Apple inacessíveis a softwares de terceiros depois de o ecrã ficar bloqueada por uma hora. Ou seja, autoridades policias, hackers ou qualquer outra pessoa que queira copiar o conteúdo do seu telemóvel para um computador, pen drive ou dispositivo similar não terão sorte.
As atualizações foram lançados em resposta à tecnologia que foi projetada para desbloquear qualquer iPhone. O ‘GrayKey’, desenvolvido pela Grayshift, funciona ligando o iPhone à caixa através de um cabo USB. Dessa forma, após duas horas e três dias, o telemóvel vai exibir um ecrã preto com a senha do dispositivo e outras informações, de acordo com o ‘Malwarebytes’.
O GrayKey já havia recebido críticas de defensores da privacidade e de especialistas em segurança cibernética, que alertaram que a tecnologia também poderia cair nas mãos de ladrões se acabasse no mercado negro.
