iOS
Assim que escrevemos sobre vulnerabilidades nos sistemas operacionais da Apple e da Microsoft, bem como nos chips Samsung Exynos, permitindo a invasão de smartphones sem qualquer ação por parte de seu proprietário, surgiram notícias sobre algumas falhas de segurança muito graves em iOS e macOS — além daqueles que os invasores já estavam explorando. As vulnerabilidades são tão críticas que, para combatê-las, a Apple lançou rapidamente atualizações não só para os sistemas operacionais mais recentes, mas também para várias versões anteriores. Mas vamos analisar passo a passo o problema…
Vulnerabilidades no WebKit e no IOSurfaceAccelerator
No total, duas vulnerabilidades foram descobertas. A primeira — denominada CVE-2023-28205 (nível de ameaça: “alto” [8.8/10]) — diz respeito ao motor WebKit, que é a base do navegador Safari (e não apenas isso; mais detalhes abaixo). A essência dessa vulnerabilidade é que, usando uma página maliciosa especialmente criada para este fim, os cibercriminosos podem executar código arbitrário em um dispositivo.
A segunda vulnerabilidade — CVE-2023-28206 (nível de ameaça “alto” [8.6/10]) — foi descoberta no objeto IOSurfaceAccelerator. Os invasores podem usá-lo para executar código com permissões principais do sistema operacional. Assim, essas duas vulnerabilidades podem ser usadas em combinação: a primeira serve para penetrar inicialmente no dispositivo para que a segunda possa ser explorada. O segundo, por sua vez, permite “escapar da sandbox” e fazer quase tudo com o aparelho infectado.
As vulnerabilidades podem ser encontradas nos sistemas operacionais macOS para desktop e dispositivos móveis: iOS, iPadOS e tvOS. Não apenas as últimas gerações desses sistemas operacionais são vulneráveis, mas também as anteriores, por isso a Apple lançou atualizações (uma após a outra) para toda uma gama de sistemas: macOS 11, 12 e 13, iOS/iPadOS 15 e 16, e tvOS 16.
Por que essas vulnerabilidades são perigosas
O WebKit é o único mecanismo de navegador permitido nos sistemas operacionais mobile da Apple. Seja qual for o navegador que você usa no seu iPhone, o WebKit ainda será usado para renderizar páginas da web (portanto, qualquer navegador no iOS é essencialmente Safari).
Além disso, o mesmo mecanismo também é usado quando os sites são abertos a partir de qualquer outro aplicativo. Às vezes, pode nem parecer uma página da web, mas o WebKit ainda estará envolvido em exibi-la. É por isso que é tão importante instalar imediatamente quaisquer novas atualizações relacionadas ao Safari, mesmo se você usar um navegador padrão, como Google Chrome ou Mozilla Firefox.
Vulnerabilidades no WebKit, como a descrita acima, possibilitam a chamada infecção de “zero-click” de um iPhone, iPad ou Mac. Ou seja, o dispositivo é infectado sem nenhuma ação ativa do usuário – basta atraí-lo para um site malicioso especialmente criado.
Frequentemente, essas vulnerabilidades são exploradas em ataques direcionados a pessoas poderosas ou grandes organizações (embora usuários comuns também possam ser atingidos se tiverem o azar de acessar uma página infectada). E parece que algo semelhante está acontecendo neste caso. Como de costume, a Apple não está divulgando nenhum detalhe, mas, segundo todos os relatos, a cadeia de vulnerabilidades descrita acima já está sendo ativamente usada por invasores para instalar spyware.
A cadeia de vulnerabilidades já está sendo usada ativamente por invasores
Inclusive, desde que a CVE-2023-28205 e CVE-2023-28206 se tornaram de conhecimento público e uma prova de conceito foi publicada para a segunda vulnerabilidade, é provável que outros cibercriminosos também comecem a explorá-las.
Como se proteger contra as vulnerabilidades descritas
Obviamente, a melhor maneira de se proteger contra as ameaças CVE-2023-28205 e CVE-2023-28206 é instalar imediatamente as novas atualizações da Apple. Aqui está o que você precisa fazer, dependendo do dispositivo em questão:
- Se você tiver um dos dispositivos iOS, iPadOS ou tvOS mais recentes, atualize o sistema operacional para a versão 4.1.
- Se você possui um iPhone ou iPad mais antigo que não suporta o sistema operacional mais recente, atualize para a versão 7.5.
- Se o seu Mac estiver rodando a versão Ventura OS mais recente, basta atualizar para o macOS 3.1.
- Se o seu Mac estiver executando o macOS Big Sur ou Monterey, você precisará atualizar para o macOS 7.6 ou 12.6.5, respectivamente, <strong>e também</strong>instalar uma atualização separada para o Safari.
E, é claro, não se esqueça de proteger seus dispositivos iOS com um software antivírus confiável que pode protegê-los contra novas vulnerabilidades que ainda não foram corrigidas.
Dicas